Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:centos:ad-anbindung [2015/05/27 08:18] – [Einschränkung des des Nutzerkreises] wikiadmin | wiki:centos:ad-anbindung [2015/08/03 13:08] (aktuell) – wikiadmin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Wenn man wie bei vielen | + | Wenn man, wie bei vielen |
====== Installation benötigter Pakete ====== | ====== Installation benötigter Pakete ====== | ||
Zeile 24: | Zeile 24: | ||
====== Authentifizierung gegenüber AD ====== | ====== Authentifizierung gegenüber AD ====== | ||
- | < | + | < |
Der User sollte berechtigt sein, Rechner in die Domäne aufzunehmen (Domänenadmin) | Der User sollte berechtigt sein, Rechner in die Domäne aufzunehmen (Domänenadmin) | ||
- | Wenn die anbidung funktiert hat, kann man sich mit dem Befehl '' | + | Wenn die anbidung funktiert hat, kann man sich mit dem Befehl '' |
Ab sofort kann man sich per SSH auf dem Rechner mit seinem Domänen-Namen anmelden: \\ | Ab sofort kann man sich per SSH auf dem Rechner mit seinem Domänen-Namen anmelden: \\ | ||
Zeile 72: | Zeile 72: | ||
systemctl restart sssd | systemctl restart sssd | ||
</ | </ | ||
+ | |||
+ | ====== AD-Verbindung trennen ====== | ||
+ | |||
+ | Nicht immer soll eine sssd-Verbindung von bestand bleiben. \ | ||
+ | Um den Rechner wieder aus der Domäne zu bekommen, empfiehlt sich der folgende Weg | ||
+ | |||
+ | < | ||
+ | |||
+ | ====== Debugging ====== | ||
+ | |||
+ | ===== GSSAPI funktioniert nicht? ===== | ||
+ | |||
+ | Loglevel erhöhen | ||
+ | |||
+ | <file sshd_config> | ||
+ | LogLevel DEBUG1 | ||
+ | </ | ||
+ | SSH neu starten und unter ''/ | ||
+ | |||
+ | |||
+ | |||
====== Quellen ====== | ====== Quellen ====== | ||
+ | |||
+ | - [[https:// | ||
- [[http:// | - [[http:// |