Houz.de

IT, Security, Linux und so...

Linux anbinden an eine Windows AD Domain

Dec 17, 2017 in ACTIVE DIRECTORYADDOMAINDOMÄNELINUXWINBIND
active directory ad domain domäne linux winbind
2 min read

Um an einem Linuxserver eine Anmeldung per Windows-Domain zu ermöglichen, wird zum Beispiel der Dienst WinBind benötigt. Eine Domänen anbindung macht am meisten Sinn, wenn mehrere User mit einem Server arbeiten sollen.

Der Domänen Namen lautet hier: lab Der Domänen Server (Windows): 192.168.2.100 Der Linux Server: linuxsrv1 Vorrausetzung ist, dass der Hostname unter 15 Zeichen lang ist: /etc/hostname = linuxsrv1 /etc/hosts = 127.0.0.1 linuxsrv1.lab.local linuxsrv1 Als DNS muss der Windows Domaincontroller benutzt werden: nano /etc/resolv.conf nameserver 192.168.2.100 Wir installieren auf dem Linuxserver die Dienste:

apt-get install winbind libpam-winbind libnss-winbind krb5-config resolvconf

Default Kerberos version 5 realm: lab.local

Um das Home Directory automatisch erstellen zu lassen, wenn sich ein User auf dem Linuxserver einwählt: nano /etc/pam.d/common-session

session optional pam_mkhomedir.so skel=/etc/skel umask=077

Im Samba muss noch etwas geändert werden und die Domain Einstellungen eingetragen werden: nano /etc/samba/smb.conf

# line 29: change workgroup name to the one for AD DS and add lines like follows
workgroup = lab
#password server =
realm = LAB.LOCAL
security = ads
idmap config * : range = 16777216-33554431
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false

Nsswitch Config und Domain .local Auflösung ermöglichen: nano /etc/nsswitch.conf

passwd:     compat winbind
group:     compat winbind
shadow:     compat winbind
hosts: files mdns4_minimal dns

nano /etc/avahi/avahi-daemon.conf

[server]
#host-name=foo
domain-name=.alocal

Jetzt noch die Dienste neustarten:

systemctl restart avahi-daemon.service

Und Testen, ob die DNS-Auflösung funktioniert: ping lab.local Wir tretten der Domäne bei mit einem Domain Join. Dazu wird ein Administrator Account der DOmäne benötigt, in dem Fall hier Administrator: net ads join -U Administrator Prüfen ob wir drin sind: wbinfo -u Kommt etwas vernünftiges zurück, hat es geklappt. Eine Anmeldung ist jetzt mit jedem Domain-User möglich.

Backups mit Duplicity und Duply Containervirtualisierung mit Docker und Docker-Compose, einfach und schnell