Zum Inhalt

Active Directory Anmeldung mit SSSD einrichten

Diese Anleitung zeigt, wie Sie schnell und einfach eine Active Directory Anmeldung mit SSSD einrichten können.

Vorbereitungen

Öffnen Sie auf Ihrem PC ein Terminal. Unter Windows können Sie dafür das Windows Terminal oder die Eingabeaufforderung benutzen. Unter Linux einfach das normale Terminal.

Verbinden Sie sich nun auf Ihrem V- oder Root-Server über SSH mit diesem Befehl:

1
ssh benutzername@server

Bringen Sie das System auf den neusten Stand:

1
apt update && apt upgrade -y

Testen Sie, ob die Domäne richtig aufgelöst wird:

1
nslookup ihre.domäne

Achtung

Ohne eine funktionierende DNS-Auflösung funktioniert ein Active Directory nicht. Überprüfen Sie die /etc/resolv.conf nach Ihren DNS-Servern und die Firewall-Konfiguration!

Die Konfiguration müsste dann so aussehen:

1
2
search ihre.domäne
nameserver IP-des-Domänencontrollers

Testen Sie nun die nslookup und ping Befehle erneut.

Installation von SSSD

Installieren Sie die benötigten Pakete: 

1
apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit

Führen Sie ein Discover der Domäne durch:

1
realm discover ihre.domäne

Folgende Ausgabe sollte erscheinen:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
ihre.domäne
 type: kerberos
 realm-name: IHRE.DOMÄNE
 domain-name: ihre.domäne
 configured: no
 server-software: active-directory
 client-software: sssd
 required-package: sssd-tools
 required-package: sssd
 required-package: libnss-sss
 required-package: libpam-sss
 required-package: adcli
 required-package: samba-common-bin

Treten Sie der Domäne bei:

1
realm join -U Administrator ihre.domäne

Geben Sie daraufhin das Kennwort des Domänenadministrators ein. War der Beitritt erfolgreich, dann erscheint keine Fehlermeldung.

Erweiterte Konfiguration

Aktivieren Sie die Erstellung eines Home-Verzeichnisses bei der Anmeldung mit pam-auth-update und aktivieren Sie mit der Leertaste folgende Option [X] Create home directory on login. Navigieren Sie mit TAB zum OK Button und drücken Sie ENTER.

Bearbeiten Sie die Konfigurationsdatei von SSSD, um die Anmeldung ohne FQDN zu erlauben:

1
nano /etc/sssd/sssd.conf

Ändern Sie die Datei wie folgt ab:

1
2
3
use_fully_qualified_names = True 
# ändern zu:
use_fully_qualified_names = False

Starten Sie den SSSD Dienst neu:

1
systemctl restart sssd