AD Integration

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
hobbyrobbi
Beiträge: 3
Registriert: 04.05.2018 11:47:15

AD Integration

Beitrag von hobbyrobbi » 04.05.2018 12:33:24

Ich suche ein Kochrezept, wie man Rechner unter Debian 9 in ein AD Netzwerk integriert. Wir betreiben eine Serverfarm von über einhundert virtualisierten Debian Servern mit verschiedenen Anwendungen. Wir möchten die gesamte Benutzer- Rechte- und Rollenverwaltung der Active Directory Domäne übergeben. Unter Debian 7 und 8 ist mir dies früher bereits erfolgreich geglückt. Diese Vorgehensweise ist unter Debian 9 leider nicht mehr erfolgreich. Der Join hat funktioniert. Das auflisten von Nutzern, Gruppen oder sogar das Authentifizieren gelingt leider nicht. HIer einige Informationen:

Quelle für die Grundkonfiguration: https://www.server-world.info/en/note?o ... 9&p=realmd
---
root@lindevad10:/etc/sssd# realm discover win.xyz.de
win.xyz.de
type: kerberos
realm-name: WIN.xyz.DE
domain-name: win.xyz.de
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups:
---
root@lindevad10:~# realm join --user=adm1234 win.xyz.de
realm: Already joined to this domain
---
So weit, so gut. Weiter komme ich leider nicht.

root@lindevad10:/etc/sssd# id win.xyz.de\\adm1234
id: ‘win.xyz.de\\adm1234’: no such user

Unter dem User adm1234 konnte ich den Rechner an der Domäne win.xyz.de anmelden.

Was fehlt oder ist schief gelaufen? Wichtig währen Quellen die sich auf Debian 9 beziehen.

hobbyrobbi
Beiträge: 3
Registriert: 04.05.2018 11:47:15

Re: AD Integration

Beitrag von hobbyrobbi » 08.05.2018 13:47:51

Kennt jemand vielleicht ein Forum wo es zu meinen Fragen eher Antworten geben könnte?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: AD Integration

Beitrag von bluestar » 09.05.2018 15:21:10

hobbyrobbi hat geschrieben: ↑ zum Beitrag ↑
04.05.2018 12:33:24

Code: Alles auswählen

root@lindevad10:/etc/sssd# id win.xyz.de\\adm1234
id: ‘win.xyz.de\\adm1234’: no such user
Kannst du mal einfach nur ein

Code: Alles auswählen

id adm1234
versuchen.

Antworten