Lieber Bournless,
ich habe das Gefühl, dass wir - zumindest teilweise - irgendwie aneinander vorbeireden:
Dein Howto berücksichtigt ausschließlich die 20.04 Versionen, kleiner 20.04.4 - ok!
Das Problem dieser Aussage ist, dass Du Dich damit offenbar auf das Hinzufügen bzw. Anbinden eines Linux-Clients beziehst. Nur ist das gar nicht Gegenstand des Artikels, außer dass unter "Nächste Schritte" diesbezüglich auf das Samba-Wiki verlinkt ist, welches die Anbindung über winbind realisiert.
Willst Du einfach nur, dass ich noch einen Link auf sssd setze? Falls ja, dann verlinke mir eine Anleitung, die praktisch auch mit Samba-AD funktioniert.
Denn bei der verlinkten Anleitung auf das Samba-Wiki weiß ich, dass sie mit Ubuntu 20.04 Clients funktioniert - aber eben nicht innerhalb des Ubuntu-Setups, sondern nur indem man Ubuntu nach dem Setup der Anleitung folgend integriert.
Ja, aber! 😉 Es kann/sollte doch nicht der Anspruch dieses Howto sein?
Ich beschränke es ja auch gar nicht auf den Fall, sondern ich habe nur darauf hingewiesen, dass das auch ein Anwendungsfall ist und dass ich gerade nicht auf einen Anwendungsfall innerhalb dieses HowTos beschränken will. Ich treffe doch in diesem HowTo überhaupt gar keine Aussage hinsichtlich des Hinzufügens/Anbindens von anderen Clients, außer dass ich diesbezüglich auf das Samba-Wiki verlinkt habe.
Einen Link auf einen entsprechenden aktuellen SSSD-Artikel würde ich setzen, wenn ich dann weiß, dass das auch mit einem aktuellen Samba-AD getestet wurde und funktioniert.
Mal davon abgesehen:
Ich habe das jetzt mal inzwischen mit Jammy nachgestellt, d.h. Installation des AD-Servers auf Jammy-Server nach diesem HowTo und dann Anbindung von Jammy-Desktop innerhalb des Ubiquity-Setups und es verhält sich bei mir genauso, wie von Dir beschrieben, d.h.:
Das Ubuntu-Setup kann sich mit der Domäne heim.lan erfolgreich verbinden
Der Computer wird auch in das AD eingefügt
Anmeldung über
sudo login
bzw. über grafisches Login mit einem im AD angelegten Test-Benutzer scheitert mit einem Legitimationsfehler (trotz richtiger Eingabe der Benutzer-Daten und des PW)
Schaut man dann mal in die sssd-Logs auf dem Client und setzt außerdem in der sssd.conf den debug level = 7
, dann stößt man auf einen Fehler bezüglich des Bezugs einer GPO-Einstellung vom Server. Suchmaschineln führt einen dann auf die sssd.conf-Einstellung ad_gpo_access_control. Dieser Wert ist bei Ubuntu standardmäßig auf enforcing
eingestellt. Setzt man die in der sssd.conf unter [domain/heim.lan]
auf permissive
, dann funktioniert der Login über sudo login
oder das grafische Login anschließend.
Das mal als erste Analyse mit entsprechend Workaround. Weiß noch nicht, ob das eine endgültige Lösung ist oder eben nur ein Workaround.
Getestet habe ich es jetzt noch nicht, aber ich kann mir gut vorstellen, dass dann für Ubuntu 20.04.4 das gleiche gilt.*
LG, Newubunti
EDIT:
* Wie vermutet besteht der Fehler genauso für die Kombination 20.04.4-Server und 20.04.4-Desktop. Ausführlicher zu Analyse und Workaround im Server-Support-Forum.