Ehrmann's Tech Blog

How-to: Ubuntu Linux-Server in Microsoft AD einbinden:

In diesem How-to möchte ich in Kurzform zusammengefasst erklären, wie ein Ubuntu-Server in ein Microsoft AD integriert werden kann.

Zunächst wird einmal ein funktionierendes Windows AD sowie ein installierter und betriebsbereiter Ubuntu-Server vorausgesetzt. Getestet / erstellt habe ich die Anleitung mit einem Windows Server 2019 sowie Ubuntu 18.04.1 LTS. Die gesamte Einrichtung kann am Ubuntu-Server z.B. mittels SSH erfolgen.

  1. Hostname und DNS-Name setzen:
    sudo hostnamectl set-hostname kodi.ehrmanns.ch
  2. Abfrage ausführen, ob übernommen:
    $ hostnamectl Static
    hostname: kodi.ehrmanns.ch
    Icon name: computer-vm
    Chassis: vm
    Machine ID: 5beb7ac3260c4f00bcfbe1088f48b8c7
    Boot ID: b2a0d9abe43b455fb49484dbaa59dc41
    Virtualization: vmware
    Operating System: Ubuntu 18.04.1 LTS
    Kernel: Linux 4.15.0-29-generic
    Architecture: x86-64
  3. DNS abfragen:
    cat /etc/resolv.conf
  4. Benötigte Pakete installieren:
    sudo apt update sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
  5. AD Discover durchführen:
    sudo realm discover beispiel.ch
    ehrmanns.ch
    type: kerberos
    realm-name: BEISPIEL.CH
    domain-name: beispiel.ch
    configured: no
    server-software: active-directory
    client-software: sssd
    required-package: sssd-tools
    required-package: sssd
    required-package: libnss-sss
    required-package: libpam-sss
    required-package: adcli
    required-package: samba-common-bin
  6. Domain-Join durchführen:
    sudo realm join -U Administrator beispiel.ch
    Password for Administrator:
  7. AD-Realm abfragen:
    realm list beispiel.ch
    type: kerberos
    realm-name: BEISPIEL.CH
    domain-name: beispiel.ch
    configured: kerberos-member
    server-software: active-directory
    client-software: sssd
    required-package: sssd-tools
    required-package: sssd
    required-package: libnss-sss
    required-package: libpam-sss
    required-package: adcli
    required-package: samba-common-bin
    login-formats: %U@beispiel.ch
    login-policy: allow-realm-logins
  8. PAM-Update durchführen:
    sudo pam-auth-update

    Mit OK bestätigen, ggf. noch Nutzerzugriff ankreuzen.
  9. SSSD-Configuration neustarten:
    sudo systemctl restart sssd
  10. Status überprüfen:
    systemctl status sssd

Ich wünsche viel Spass und Erfolg beim ausprobieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner