Dies ist eine alte Version des Dokuments!
Wenn man wie bei vielen Arbeitsstellen eine Nutzerauthentifizierung über Active Directory hat, wäre es doch schön, sich auch bei Linux-Rechnern über die AD authentifizieren zu können.
Installation benötigter Pakete
yum install realmd oddjob oddjob-mkhomedir sssd ntpdate
Zeitabgleich
Bei einer Domänenanmeldung ist es wichtig, dass die Zeiten übereinstimmen.
Ob die sychronisierung jetzt mit ntp oder chrony stattfindet, ist eigentlich völlig egal. Hier die chrony-Variante
systemctl stop chrony ntpdate <NTP-Server> (Meist AD-Server) sytemctl enable chrony systemctl start chrony
Zeitgleichheit sieht man über die Übersicht chronyc sources
Authentifizierung gegenüber AD
realmd --join --user=<username>@<domain> <domain>
Der User sollte berechtigt sein, Rechner in die Domäne aufzunehmen (Domänenadmin)
Wenn die anbidung funktiert hat, kann man sich mit dem Befehl realmd list
alle einstellungen lassen.
Ab sofort kann man sich per SSH auf dem Rechner mit seinem Domänen-Namen anmelden:
Format: <username>@<domain>
Abkürzung des Anmeldenahmens
Um nicht bei jeder SSH-Anmeldung <username>@<domain> angeben zu müssen, emfiehlt es sich, die Domäne automisch hinzufügen zu lassen
In der Datei /etc/sssd/sssd.conf
im Globalen Teil folgendes eintragen
[sssd] ... default_domain_suffix = USERS.EXAMPLE.COM
Um alle Änderungen am SSSD zu übernehmen, muss der Dienst jetzt noch neugestartet werden
systemctl restart sssd
Diskussion