winlin
Goto Top

Centos Client richtig in die Win-AD hinzufügen

Hallo Leute,

habe mir eine virtuelle Testumgebung aufgebaut:
1 VM mit Win2012R264 bit als DC-AD inkl. DNS und DHCP
2 VMs mit Win7
2 VMs mit Centos 6.5

Was ich bisher gemacht habe:
- Alle Rechner in selbes lokales Netz (192.168.1.X)
- DC statische IP verpasst
- DNS konfiguriert mit einem einer Forward Lookup Zone und einem Namespace. Auch Reverse Lookup Zone eingerichtet
- DHCP konfiguriert und Scope eingerichtet. Reservierungen für die 2 Win7 Clients und 2 LinuxClients eingerichtet
- 2 Win7 Clients in die Domäne hinzugefügt und Netzwerkeinstellungen auf automatisch beziehen eingerichtet ausser DNS Adresse manuell eingegeben also die vom DC-AD
- 2 Centos Linux Clients: DHCP Adresse gecheckt, mit authconfig-tui die Clients in die Domäne hinzugefügt, resolv.conf angepasst, dhclient.conf angepasst mit (send fqdn ....)
- Centos Linux: Mit wbinfo -u gecheckt ob DomainUser verfügbar sind - OK!

Im DHCP Manager sehe ich das die 2 Win7 clients sowie die Centos Clients Adressen gezogen haben. Die Clients werden im DHCP Manager nur angezeigt wenn ich die dhclient.conf bearbeitet habe:
send fqdn.fqdn "CLIENT.DOMAIN.COM";  
send fqdn.encoded.on;
send FQDN.server-update off;
also request fqdn, dhcp6.fqdn;

So nun zu den Problemen mit meinen Centos Clients:
1. Ein direkter Login nach dem Reboot meiner VM´s ist nicht möglich, erst wenn ich mich als root einlogge und danach dann mit su <USER>@DC-AD-SERVER.COM klappts?!?!
2. Wenn ich mich so einlogge gelange ich nicht direkt im Homeverzeichnis des Users sondern in der bash. Ich denke das ich mit mit mkhomedir was machen muss?!?!?! Also wie richte ich nach erfolgreichem Join in die AD den Clients so ein das der User sich im dem AD-User an einer Linux Maschine einloggen kann und direkt in seinem Home landet?!?!?!
3. Wie bekomme ich es hin das im DNS Manager meine Linux Clients angezeigt werden - bisher sehe ich nur den DC-AD und die beiden Win7 Clients - die Linux Büchsen sind nicht dabeiface-sad((( HILFEEEEE

Content-Key: 271000

Url: https://administrator.de/contentid/271000

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: 119944
119944 04.05.2015 um 10:13:32 Uhr
Goto Top
Moin,

hast hier mal relativ weit unten bei Homes geschaut?
https://digitalchild.info/active-directory-authentication-with-centos/

VG
Val
Mitglied: Chonta
Chonta 04.05.2015, aktualisiert am 06.05.2015 um 08:16:08 Uhr
Goto Top
Hallo,

komishc das Du kein Wort über SAMBA verloren hast.
Eine Einbindung über SAMBA/WINBIND und den nötigen PAM Modulen ist es kein Problem einen Linux Rechner in die Domäne zu bringen und auch die Autentifizierung der Domänenbenutzer an dem Linuxrechner zu erlauben.
user@dc.... meldest Du dich auch so im Loginfenster an oder nur mit user?

Gruß

Chonta
Mitglied: winlin
winlin 06.05.2015 um 08:19:08 Uhr
Goto Top
hallöchen,

also das hat mir geholfen:
authconfig --disablecache --enablewinbind --enablewinbindauth --smbsecurity=ads --smbworkgroup=DOMAIN --smbrealm=DOMAIN.COM.AU --enablewinbindusedefaultdomain --winbindtemplatehomedir=/home/DOMAIN/%U --winbindtemplateshell=/bin/bash --enablekrb5 --krb5realm=DOMAIN.COM.AU --enablekrb5kdcdns --enablekrb5realmdns --enablelocauthorize --enablemkhomedir --enablepamaccess --updateall

Nun kann ich mich ganz normal einloggen mit dem AD User und habe auch ein Home das vor der Erstanmeldung angelegt wirdface-smile
Dann war da nch etwas - meine Linux Clients haben sich nicht automatisch im DNS Manager eingetragen. Nachdem ich folgende Steps ausgeführt hatte funktioniert das nun auchface-smile
http://newartisans.com/2009/01/linux-dhcp-and-windows-dns/

Natürlich habe ich auch meinen dhclient.conf editiert:
send fqdn.fqdn "CLIENT.DOMAIN.COM";   
send fqdn.encoded.on; 
send FQDN.server-update off; 
also request fqdn, dhcp6.fqdn;

Nun klappt alles so wie ich es wollteface-smile