So verbinden Sie einen Linux-Computer mit einer Active Directory-Domäne

Bild: Die-Phalanx, Getty Images / iStockphoto

Ich bin mit Linux-Distributionen nicht so stark wie mit Windows und MacOS. Als mir kürzlich eine Frage zum Binden von Linux-Hosts an eine vorhandene Windows AD-Domäne gestellt wurde, nahm ich die Herausforderung und damit die Gelegenheit an, mehr Linux-Erfahrung zu sammeln und einem Freund zu helfen.

Mehr über Open Source

  • 8 der schlimmsten Open Source-Innovationen des Jahrzehnts
  • Open Source im Jahr 2020: Die Zukunft sieht rosig aus
  • Linus Torvalds: "Git hat bewiesen, dass ich mehr als ein One-Hit-Wunder sein kann."
  • 20 schnelle Tipps zur Vereinfachung der Linux-Vernetzung (kostenloses PDF)

Die meisten IT-Experten, die ich treffe, sind fest entschlossen, ihre Aufgaben mit möglichst wenig praktischer physischer Präsenz auszuführen. Das soll nicht heißen, dass sie sich nicht per Hand die Hände schmutzig machen wollen, sondern eher darauf hinweisen, dass die IT im Allgemeinen viel auf dem Teller hat, sodass es immer größer ist, klüger zu arbeiten - nicht härter - als alles zusammenzubinden Ihre Ressourcen auf nur ein oder zwei Trouble Tickets.

Nahezu jede Verwaltungsaufgabe, die Sie ausführen möchten, ist über die leistungsstarke, robuste Befehlszeilenschnittstelle (CLI) möglich. Dies ist einer der Bereiche, in denen Linux absolut glänzt. Unabhängig davon, ob die Befehle manuell, remote über SSH oder automatisch mithilfe von Skripten eingegeben werden - die Möglichkeit, Linux-Hosts nativ zu verwalten, ist unübertroffen. Mit diesem neu gewonnenen Wissen gehen wir direkt zur CLI, um dieses Problem zu lösen.

Bevor Sie sich mit der Durchführung dieser Domänenbindung befassen, beachten Sie bitte, dass ich zwei unterschiedliche (wenn auch recht ähnliche) Prozesse eingeschlossen habe, um diese Aufgabe auszuführen. Der verwendete Prozess hängt davon ab, auf welcher Version des Linux-Kernels Ihre bevorzugte Distribution basiert: Debian oder Red Hat (RHEL).

Debian-basierte Distributionen mit Active Directory verbinden

Starten Sie Terminal und geben Sie den folgenden Befehl ein:

 Sudo Apt-Get Realmd 

Geben Sie nach erfolgreicher Installation von 'Realmd' den nächsten Befehl ein, um der Domäne beizutreten:

 Realm Join Domain.tld --Benutzername 

Geben Sie das Kennwort des Kontos mit den Berechtigungen zum Verbinden von Geräten mit der Domäne ein und drücken Sie die Eingabetaste. Wenn die Abhängigkeiten derzeit nicht auf den Linux-Host geladen sind, werden sie durch den Bindungsprozess automatisch installiert.

Verbinden von RHEL-basierten Distributionen mit Active Directory

Starten Sie Terminal und geben Sie den folgenden Befehl ein:

 yum install sssd Realm Oddjob Oddjob-Mkhomedir Adcli Samba-Common Samba-Common-Tools Krb5-Workstation Openldap-Clients Policycoreutils-Python -y 

Geben Sie nach erfolgreicher Installation der Abhängigkeiten den nächsten Befehl ein, um der Domäne beizutreten:

 Realm Join Domain.tld --user = Benutzername 

Nach der ersten Authentifizierung erstellt Linux automatisch die Dateien /etc/sssd/sssd.conf und /etc/krb.conf sowie die Dateien /etc/krb5.keytab, die steuern, wie das System eine Verbindung zu und herstellt Kommunikation mit Kerberos (dem von Active Directory von Microsoft verwendeten Authentifizierungsprotokoll).

Hinweis : Die Abhängigkeiten werden mit ihren Standardkonfigurationen installiert. Dies kann mit der spezifischen Einrichtung Ihrer Umgebung funktionieren oder nicht. Möglicherweise ist eine zusätzliche Konfiguration erforderlich, bevor Domänenkonten authentifiziert werden können.

Bestätigen Sie, dass die Domain (Realm) erfolgreich beigetreten ist

Geben Sie am Terminal den folgenden Befehl für eine Liste der Domäne zusammen mit dem Konfigurationsinformationssatz ein:

 Reichsliste 

Alternativ können Sie die Eigenschaften des Computerobjekts im Snap-In "Active Directory-Benutzer und -Computer" jederzeit überprüfen, um sicherzustellen, dass beide Objekte erstellt wurden und die richtige Vertrauensbeziehung zwischen Host und AD hergestellt wurde.

© Copyright 2020 | mobilegn.com