Domainbeitritt mit SSSD

Folgender Wiki Eintrag für den Windows Domain Beitritt mithilfe SSSD.

1. Installation aller Tools:

   apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
   

2. DNS Server eintragen:

   vi /etc/resolv.conf
   
   domain deine.domain
   search deine.domain
   nameserver 10.0.0.100
   

3. Domain checken:

   realm discover deine.domain
   
   Ergebnis:
   deine.domain
     type: kerberos
     realm-name: DEINE.DOMAIN
     domain-name: DEINE.DOMAIN
     configured: no
     server-software: active-directory
     client-software: sssd
     required-package: sssd-tools
     required-package: sssd
     required-package: libnss-sss
     required-package: libpam-sss
     required-package: adcli
     required-package: samba-common-bin
   

4. Domain beitreten:

   realm join deine.domain
   

5. Überprüfen:

   id Administrator@deine.domain
   

6. FQDN Force deaktivieren:

   vi /etc/sssd/sssd.conf
   
   # line 16 : change
   use_fully_qualified_names = False
   

7. PAM konfigurieren:

   vi /etc/pam.d/common-session
   
   # add to the end : create Home Dir automatically when initial login
   session optional        pam_mkhomedir.so skel=/etc/skel umask=077
   

8. SSSD neu starten:

   systemctl restart sssd