Computer zur Domäne hinzufügen

Um dieser Anleitung folgen zu können, benötigen Sie einen Samba-Domain-Controller. Hier finden Sie eine Anleitung, wie Sie ein Samba-Domain-Controller erstellen können.

  1. Öffnen Sie die Netzwerkeinstellungen und geben im DNS-Server-Feld die IP-Adresse Ihres Server ein.
  2. Danach öffnen Sie das Terminal und geben die folgenden Befehle ein:
    • „ping (IP-Adresse des Servers)“
    • „ping (Domain des Servers)“
      und kontrollieren, ob die beiden dieselben Ausgaben ausgeben.
  3. Bevor Sie die Anwendungen installieren, sollten Sie einen Update ausführen und geben dazu im Terminal den Befehl „sudo apt-get update“ ein.
  4. Danach geben Sie den Befehl „sudo apt-get -y install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp“ ein, um die benötigten Software zu installieren.
  5. Geben Sie in der erscheinenden Benutzeroberfläche von Kerberos im Feld Ihre Domain ein und danach müssen Sie noch den hostname-Domain eingeben und zuletzt die Administrativ Domain.
  6. Nachdem Sie Ihre Domains Ihres Servers eingegeben haben, geben Sie das Befehl „sudo realm join („Ihre Domain“ z. B. beispiel.lan) -U ‚Administrator@(Ihre Domain)‘ -v“ ein um Ihren Computer zur Domäne hinzufügen können.
  7. Geben Sie Ihr Domain-Passwort ein, um es bestätigen zu können.
  8. Danach geben Sie, um die Konfigurationsdatei für realmd erstellen zu können, den Befehl „sudo nano /etc/realmd.conf“ ein.
  9. In der Datei geben Sie die folgenden Zeilen ein:

    [users]
    default-home = /home/%D/%U
    default-shell = /bin/bash
    [active-directory]
    default-client = sssd
    os-name = Ubuntu Desktop Linux //Hier geben Sie den Namen des Betriebssystem ein
    os-version = 18.10 //Hier geben Sie die Version des Betriebssystems ein
    [service]
    automatic-install = no
    [(Ihre Domain)]
    fully-qualified-names = no
    automatic-id-mapping = yes
    user-principal = yes
    manage-system = no

  10. Damit die Domain-User auch Dienste benutzen können, geben Sie den Befehl „sudo kinit Administrator@(Ihre Domain)“.
  11. Nach der Eingabe des Befehls müssen Sie noch Ihr Passwort eingeben.
  12. Damit die Benutzer aus Ihrer Domain einen eigenen Benutzerordner haben können, geben Sie den Befehl „sudo nano /etc/pam.d/common-session“ ein, um in der Datei die folgenden Zeilen einfügen zu können:
    • session required pam_unix.so
    • session optional pam_winbind.so
    • session optional pam_sss.so
    • session optional pam_systemd.so
    • session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
  13. Starten Sie den Computer neu und probieren mit den Serverdaten als anderer Nutzer anzumelden.