Active Directory Anmeldung mit SSSD einrichten

Diese Anleitung zeigt, wie Sie schnell und einfach eine Active Directory Anmeldung mit SSSD einrichten können.

Zuletzt aktualisiert am: 21.02.2024

Inhaltsverzeichnis

Vorbereitungen

  1. Öffnen Sie auf Ihrem PC ein Terminal. Unter Windows können Sie dafür das Windows Terminal oder die Eingabeaufforderung benutzen. Unter Linux einfach das normale Terminal.
  2. Verbinden Sie sich nun auf Ihrem V- oder Root-Server über SSH mit diesem Befehl: ssh benutzername@server
  3. Bringen Sie das System auf den neusten Stand: apt update && apt upgrade -y
  4. Testen Sie, ob die Domäne richtig aufgelöst wird: nslookup ihre.domäne
    Versuchen sie diese zu Pingen: ping ihre.domäne. Verläuft beides erfolgreich, können Sie fortfahren. Fliegt die Anfrage gegen die Wand, so muss der DNS Server angepasst werden: nano /etc/resolv.conf. Dort unter nameserver die IP Adresse des Domänencontrollers eintragen und unter search die Domäne eintragen "ihre.domäne" (ohne "").
    Die Konfiguration müsste dann so aussehen: search ihre.domäne
    nameserver IP des Domänencontrollers     Testen Sie nun die nslookup und ping Befehle erneut.

Installation von SSSD

  1. Installieren Sie die benötigten Pakete: apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit.
  2. Führen Sie ein Discover der Domäne durch: realm discover ihre.domäne. Folgende Ausgabe sollte erscheinen: ihre.domäne
     type: kerberos
     realm-name: IHRE.DOMÄNE
     domain-name: ihre.domäne
     configured: no
     server-software: active-directory
     client-software: sssd
     required-package: sssd-tools
     required-package: sssd
     required-package: libnss-sss
     required-package: libpam-sss
     required-package: adcli
     required-package: samba-common-bin
  3. Treten Sie der Domäne bei: ralm join -U Administrator ihre.domäne. Geben Sie daraufhin das Kennwort des Domänenadministrators ein.
  4. War der Beitritt erfolgreich, dann erscheint keine Fehlermeldung.

Konfiguration für die Anmeldung

  1. Aktivieren Sie die Erstellung eines Home-Verzeichnisses bei der Anmeldung mit pam-auth-update und aktivieren Sie mit der Leertaste folgende Option [X] Create home directory on login. Navigieren Sie mit TAB zum OK Button und drücken Sie ENTER.
  2. Bearbeiten Sie die Konfigurationsdatei von SSSD, um die Anmeldung ohne FQDN zu erlauben: nano /etc/sssd/sssd.conf. Ändern Sie die Datei wie folgt ab: use_fully_qualified_names = True zu use_fully_qualified_names = False.
  3. Starten Sie den SSSD Dienst neu: systemctl restart sssd.

Damit ist die Anmeldung an der Domäne eingerichtet und konfiguriert.