Lieber Bournless,
Bournless schrieb:
Auch auf die Gefahr hin, dass mein Account nach diesem Beitrag auf (d)eine Blacklist kommt,
Keine Angst, das wird - zumindest bei mir - nicht passieren.
Fakten:
Ich weiß nicht, wie genau Du das bis jetzt analysiert hast, aber ich für meinen Teil möchte hier noch mal unterstreichen, dass ich bezüglich des Grundes für das Scheitern nur mutmaße, dass es an sssd liegen könnte. Da ich es - wie ich weiter oben schon schrieb noch nicht untersucht habe - weiß ich es tatsächlich (noch) nicht.
Fragen:
Offenbar besteht hier ein Missverständnis. Eventuell habe ich mich da weiter oben undeutlich ausgedrückt:
Ob man per sssd oder winbind an die Domäne anbindet legt man alleine am Client fest. Da ändert sich an der Samba-AD-Server-Konfiguration - soweit sie Thema dieses HowTos ist - nichts. sssd hat gegenüber winbind dabei Vorteile, aber auch Nachteile.
Man sollte daher die Entscheidung für oder gegen winbind bzw. sssd nicht davon abhängig machen, was Ubuntu während des Setups unterstützt, sondern was für den eigenen Anwendungsfall die bessere Lösung ist.
Wenn man sssd einsetzt hat man z.B. den Nachteil, dass wenn man die Linux UIDs und GIDs im Active Directory auf allen Clients und Mitgliedsservern gleich haben will - was generell schon zu empfehlen ist - man diese manuell im Active Directory selbst pflegen muss. D.h. man muss eine Dokumentation führen an welche Benutzer man welche UIDs/GID vergeben hat.
Falls das möglich ist, wäre das Howto für die Ubuntu-Nutzer (ab 20.04.4) perfekt!?
Ich finde, dass Du hier (möglicherweise) zu hohe Ansprüche an das -Installations-HowTo stellst. Du möchtest - anscheinend, vielleicht verstehe ich Dich aber auch miss - gerne, dass man mit dem HowTo auch gleichzeitig etwas über die Anbindung von Ubuntu-Clients erfährt oder zumindest das HowTo daran ausgerichtet ist, dass man Ubuntu Clients schon während des Ubuntu-Setups mit der dort - sehr neuen - Funktion anbinden können soll.
Dabei berücksichtigst Du aber IMO nicht, dass man einen Samba-AD-Server der unter Ubuntu 20.04 oder welcher Linux-Distri auch immer läuft auch ganz ohne die Anbindung von Linux-Clients wunderbar nur mit Windows-Clients laufen lassen kann.
Es ist daher IMO nicht zweckmäßig, dass ein Installations-HowTo irgendwie den späteren Einsatzzweck von vornherein einschränkt - auch wenn das aus Sicht eines Anwenders, der Ubuntu-Clients anbinden will, erst mal unverständlich erscheinen mag.
Es ist IMO sehr sinnvoll und nebenbei bemerkt auch üblich, dass das Thema Samba-AD über mehrere Artikel/Kapitel verteilt wird.
Dazu z.B. mal exemplarisch eine Artikel/HowTo-Serie zur Einrichtung einer Samba-AD-Umgebung unter Ubuntu 16.04. Das ist eine Serie mit 16! (in Worten sechzehn) Artikeln:
https://www.tecmint.com/install-samba4-active-directory-ubuntu/ 🇬🇧
Diese Serie beinhaltet auch zwei Artikel für die Anbindung von Clients per winbind oder sssd.
Im Samba-Wiki behandelt der Installations-Artikel davon abgesehen auch eben nur rein die Installation. Ich versuche mich weitestgehend an der Struktur des Samba-Wikis zu orientieren.
Warum? Veraltet hier eine Artikel mal - aus welchen Gründen auch immer - kann man den entsprechenden Samba-Wiki-Artikel als (vorläufigen) Ersatz referenzieren. Das ist IMO eine sinnvolle und zweckmäßige Vorgehensweise.
Warum? Weil bei Samba-(AD)-Server eine recht hohe Entwicklungsdynamik herrscht, bei der es schwer fällt dokumentarisch stets Schritt zu halten.
Auch dazu ein Beispiel:
Ich habe hier das Buch "Samba 4 - Das Handbuch für Administratoren" von Stefan Kania. Das Buch hat 451 Seiten und ist IMO trotzdem hinsichtlich Samba-(AD) nicht voll umfänglich. Es ist von 2019 - also IMO gar nicht so alt - und behandelt Samba 4.8 und soweit es auf Ubuntu eingeht Ubuntu 18.04. Aktuell steht Samba jetzt bei 4.16, Ubuntu 22.04 kommt mit 4.15.
Die aktuelle Auflage des Buches von Stefan Kania behandelt Samba 4.13 und damit dann auch Ubuntu 20.04. Diese Auflage ist im August 2021 erschienen und damit ziemlich genau 1 Jahr und 4 Monate nach erscheinen von Ubuntu 20.04.
Stefan Kania gibt unter anderem Kurse in Linux in den Bereichen Samba, LDAP und Kerberos und hat mehrere Bücher zu Linux (mit)veröffentlicht. D.h. er macht beruflich nichts anderes. Trotzdem braucht es auch bei ihm gut 1 Jahr eine neue Samba-Version zu testen und sein Buch daran anzupassen. Auch Kania behandelt das Thema Anbindung von Linux-Clients separat, auch er separiert zwischen winbind und sssd.
Ich mache das nicht beruflich, bin auch kein gelernter Autor und komme auch mal Monate lang zu gar keinen wie auch immer gearteten Tests.
Dementsprechend braucht es vergleichbare bei mir viel länger. Zudem würde ich mich auch nicht als ausgewiesenen Linux-Server oder Samba-Spezialisten bezeichnen, sondern ich muss mir das alles erarbeiten und durch Tests bestätigen.
Bei allen Veröffentlichungen die ich hier einstelle, gehe ich aber stets sehr sorgfältig vor und teste auch alles wirklich mehrfach. Das alles braucht aber eben Zeit.
Und damit wir uns nicht falsch verstehen:
Ich bin auch dafür, dass
auf den Punkt der Anbindung von Ubuntu an ein AD während des Setups mal gescheit eingegangen werden sollte (mich interessiert das ja auch selbst)
der Artikel Samba Winbind auf einen neueren Stand kommt - womit ich gar nicht sagen möchte, dass der Artikel (mittlerweile) grundlegend verkehrt/veraltet wäre
auf sssd eingegangen werden sollte
es einen Artikel speziell für die Samba-AD-Administration gibt
es unter Umständen auch einen eigenen Artikel für das Anbinden von Ubuntu-Clients an (Samba)-AD gibt
etc.
Nur das muss eben auch immer erst mal umgesetzt werden. Teilweise sitze ich auch schon an solchen Dokumentationen, aber diese sind noch nicht reif für die Veröffentlichung. Aber das werden separate Artikel sein, die sich dann soweit notwendig, an diesen hier anlehnen werden.
Und auch noch ganz wichtig:
Ich bin Dir für Deine ganzen konstruktiven Anregungen und auch den guten Umgangston sehr dankbar! Ich arbeite z.B. gerade noch einige Detail-Erklärungen auf Deine Anmerkung hin in den Artikel mit ein. Und Deine Anmerkungen haben mir auch gezeigt, dass einige Dinge, die für mich mittlerweile selbstverständlich sind, es - auch für einen fortgeschrittenen Anwender - nicht zwangsläufig sein müssen.
Problem ist eben auch immer, wie man "fortgeschritten" interpretieren soll.
Danke, für Deine konstruktiven Beiträge!
LG,
Newubunti