Hallo zusammen,
ich habe hier einen UCS-Master der als AD fungiert. Windows-Clients kommen problemlos in die Domäne. Nun teste ich gerade einen Ubuntu 20.04 in den AD zu integrieren und hierbei soll SSSD und Kerberos zum Einsatz kommen, also ohne WINBIND. Der Join hat auf funktioniert und ich kann mich mit den Users aus dem AD am Desktop anmelden. Was nicht funktioniert ist der Zugriff auf die Freigaben ohne ein Passwort einzugeben. Hierzu sollen ja die Login-Daten verwendet werden.
So bin ich vorgegangen:
[Pakete installieren]
1 2 3 4 5 | sudo apt install sssd-ad sssd-tools adcli sssd libnss-sss ntpdate sshpass smbclient git libsss-nss-idmap0 libpam-mount ... Voreingestellter Realm für Kerberos Version 5: HOMEBASE.LOCAL |
[Domain Join]
1 | realm join -U Administrator |
Die /etc/sssd/sssd.conf:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | [sssd] domains = homebase.local config_file_version = 2 services = nss, pam [domain/homebase.local] default_shell = /bin/bash krb5_store_password_if_offline = True cache_credentials = True krb5_realm = HOMEBASE.LOCAL realmd_tags = manages-system joined-with-adcli id_provider = ad fallback_homedir = /home/%u@%d ad_domain = homebase.local use_fully_qualified_names = False ldap_id_mapping = True access_provider = ad |
Und nun weiß ich nicht wirklich weiter. Was muss ich noch tun um die Freigaben ohne erneute Passwort-Eingabe einzubinden?
Viele Grüße pixel24