wiki:centos:ad-anbindung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
wiki:centos:ad-anbindung [2015/04/08 15:11] wikiadminwiki:centos:ad-anbindung [2015/08/03 13:08] (aktuell) wikiadmin
Zeile 1: Zeile 1:
-Wenn man wie bei vielen Arbeitsstellen eine Nutzerauthentifizierung über Active Directory hat, wäre es doch schön, sich auch bei Linux-Rechnern über die AD authentifizieren zu können.+Wenn manwie bei vielen Arbeitsplätzen schon vorhanden, eine Nutzerauthentifizierung über Active Directory hat, wäre es doch schön, sich auch bei Linux-Rechnern über die AD authentifizieren zu können.
  
 ====== Installation benötigter Pakete ====== ====== Installation benötigter Pakete ======
Zeile 24: Zeile 24:
 ====== Authentifizierung gegenüber AD ====== ====== Authentifizierung gegenüber AD ======
  
-<file>realmd --join --user=<username>@<domain> <domain></file>+<file>realm join --computer-ou=OU=Linuxrechner,DC=<domain> --user=<username>@<domain> <domain></file>
  
 Der User sollte berechtigt sein, Rechner in die Domäne aufzunehmen (Domänenadmin) Der User sollte berechtigt sein, Rechner in die Domäne aufzunehmen (Domänenadmin)
  
-Wenn die anbidung funktiert hat, kann man sich mit dem Befehl ''realmd list'' alle einstellungen lassen.+Wenn die anbidung funktiert hat, kann man sich mit dem Befehl ''realm list'' alle einstellungen lassen.
  
 Ab sofort kann man sich per SSH auf dem Rechner mit seinem Domänen-Namen anmelden: \\ Ab sofort kann man sich per SSH auf dem Rechner mit seinem Domänen-Namen anmelden: \\
Zeile 51: Zeile 51:
 </file> </file>
  
-===== Einschränkung des des Nutzerkreises =====+===== Einschränkung des Nutzerkreises =====
  
  
Zeile 72: Zeile 72:
 systemctl restart sssd systemctl restart sssd
 </file> </file>
 +
 +====== AD-Verbindung trennen ======
 +
 +Nicht immer soll eine sssd-Verbindung von bestand bleiben. \
 +Um den Rechner wieder aus der Domäne zu bekommen, empfiehlt sich der folgende Weg
 +
 +<file>realm leave --user=<username>@<domain> <domain></file>
 +
 +====== Debugging ======
 +
 +===== GSSAPI funktioniert nicht? =====
 +
 +Loglevel erhöhen
 +
 +<file sshd_config>
 +LogLevel DEBUG1
 +</file>
 +SSH neu starten und unter ''/var/log/secure'' den Fehler identifizieren
 +
 +
 +
  
 ====== Quellen ====== ====== Quellen ======
 +
 +  - [[https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server#no1]]
  
   - [[http://www.hexblot.com/blog/centos-7-active-directory-and-samba]]   - [[http://www.hexblot.com/blog/centos-7-active-directory-and-samba]]
 +  - [[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/introduction.html]]
   - [[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Introduction.html]]   - [[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Introduction.html]]
   - [[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/sssd-user-ids.html]]   - [[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/sssd-user-ids.html]]
 +  - [[https://docs.fedoraproject.org/en-US/Fedora/18/html/System_Administrators_Guide/config-sssd-domain-access.html]]
 +  - [[https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf]]
 +  - [[https://fedorahosted.org/sssd/wiki/DesignDocs/ActiveDirectoryAccessControl]]
  • wiki/centos/ad-anbindung.1428498689.txt.gz
  • Zuletzt geändert: 2015/04/08 15:11
  • von wikiadmin