Ich suche ein Kochrezept, wie man Rechner unter Debian 9 in ein AD Netzwerk integriert. Wir betreiben eine Serverfarm von über einhundert virtualisierten Debian Servern mit verschiedenen Anwendungen. Wir möchten die gesamte Benutzer- Rechte- und Rollenverwaltung der Active Directory Domäne übergeben. Unter Debian 7 und 8 ist mir dies früher bereits erfolgreich geglückt. Diese Vorgehensweise ist unter Debian 9 leider nicht mehr erfolgreich. Der Join hat funktioniert. Das auflisten von Nutzern, Gruppen oder sogar das Authentifizieren gelingt leider nicht. HIer einige Informationen:
Quelle für die Grundkonfiguration: https://www.server-world.info/en/note?o ... 9&p=realmd
---
root@lindevad10:/etc/sssd# realm discover win.xyz.de
win.xyz.de
type: kerberos
realm-name: WIN.xyz.DE
domain-name: win.xyz.de
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups:
---
root@lindevad10:~# realm join --user=adm1234 win.xyz.de
realm: Already joined to this domain
---
So weit, so gut. Weiter komme ich leider nicht.
root@lindevad10:/etc/sssd# id win.xyz.de\\adm1234
id: ‘win.xyz.de\\adm1234’: no such user
Unter dem User adm1234 konnte ich den Rechner an der Domäne win.xyz.de anmelden.
Was fehlt oder ist schief gelaufen? Wichtig währen Quellen die sich auf Debian 9 beziehen.
AD Integration
-
- Beiträge: 3
- Registriert: 04.05.2018 11:47:15
Re: AD Integration
Kennt jemand vielleicht ein Forum wo es zu meinen Fragen eher Antworten geben könnte?
Re: AD Integration
Kannst du mal einfach nur einhobbyrobbi hat geschrieben:04.05.2018 12:33:24Code: Alles auswählen
root@lindevad10:/etc/sssd# id win.xyz.de\\adm1234 id: ‘win.xyz.de\\adm1234’: no such user
Code: Alles auswählen
id adm1234