Integrieren Sie den Desktop mithilfe von Samba und Winbind in eine Active Directory-Domäne, um True SSO auf einem Desktop mit SLED 12.x SP3 oder SLES 12.x SP3 zu unterstützen.

Verfahren Sie wie folgt, um einen SLED/SLES-Desktop in eine Active Directory-Domäne zu integrieren.

Voraussetzungen

  • Der Active Directory (AD)-Server kann auf dem Linux-System über das DNS aufgelöst werden.
  • Das Network Time Protocol (NTP) ist auf dem Linux-System konfiguriert.

Prozedur

  1. Installieren Sie auf Ihrem SLED/SLES-Desktop die Pakete samba und winbind. 
    zypper install samba-winbind krb5-client samba-winbind-32bit
  2. Öffnen Sie das YaST-Setuptool und navigieren Sie zu Netzwerkdienste > Windows-Domänenmitgliedschaft.
  3. Konfigurieren Sie auf dem Bildschirm für die Windows-Domänenmitgliedschaft die folgenden Einstellungen.
    1. Geben Sie für Domäne oder Arbeitsgruppe den DNS-Namen der Arbeitsgruppe oder der NT-Domäne in Großbuchstaben an, in der sich Ihr Samba-Server befindet. Wenn der Arbeitsgruppenname z. B. Mydomain lautet, geben Sie MYDOMAIN ein.
    2. Aktivieren Sie Zusätzlich SMB-Informationen für Linux-Authentifizierung verwenden.
    3. Aktivieren Sie Home-Verzeichnis bei Anmeldung erstellen.
    4. Aktivieren Sie Offline-Authentifizierung.
    5. Aktivieren Sie Single Sign-On für SSH.
  4. Klicken Sie auf Ja, wenn Sie gefragt werden, ob Sie der Domäne beitreten möchten.
  5. Geben Sie den Administratornamen und das Kennwort für die angegebene Arbeitsgruppe ein und klicken Sie auf OK.
    Eine Meldung bestätigt, dass Ihr SLED/SLES-Desktop der Domäne erfolgreich beigetreten ist. Klicken Sie auf OK.
  6. Bearbeiten Sie die Konfigurationsdatei /etc/samba/smb.conf, damit sie folgenden Parameter enthält. 
    [global]
...
winbind use default domain = yes
  7. Starten Sie Ihr System neu und melden Sie sich an.
  8. Testen und überprüfen Sie Ihre SLED/SLES-Desktop-Integration.
    Führen Sie die folgenden Testbefehle aus und prüfen Sie, ob die richtige Ausgabe zurückgegeben wird. Ersetzen Sie mydomain durch den Namen Ihrer Samba-Server-Arbeitsgruppe oder NT-Domäne.
    • net ads testjoin
    • net ads info
    • wbinfo --krb5auth=mydomain\\open%open
    • ssh localhost -l mydomain\\open

Nächste Maßnahme

Konfigurieren von True SSO auf SLED/SLES-Desktops