Skip to content
This repository has been archived by the owner on Nov 19, 2023. It is now read-only.

Hintergrund::01 Überblick

Jump to bottom
T. Küchel edited this page Apr 16, 2020 · 3 revisions

Hintergrund: Überblick

Konfigurationsskripte zur Anbindung von Ubuntu-Clients an den linuxmuster.net 7 Server.

Features:

  • Domänenanmeldung mit Single-Sign-On mit transparenter Proxy-Authentifizierung.
  • Automatisches Einbinden des Server-Homeverzeichnisses.
  • Verlinkung der Tauschverzeichnisse im Home.
  • Link zu den Schülerhomes im Home der Lehrkräfte.
  • Passwort-Caching/Offline-Anmeldung.
  • Swapfile-Handling beim Bootvorgang, falls es durch Ĺinbo-Sync entfernt wurde.

Läuft mit:

  • Ubuntu 18.04
    • Dateimanager Nautilus kommt mit serverseitigen Links nicht klar, wenn das Serverhome verwendet wird (s.u.: force_localhome = no in /etc/linuxmuster-client/adsso.conf)
    • Abhilfe: Stattdessen Nemo als Dateimanager verwenden.
  • Kubuntu 18.04
    • Windowmanager sddm inkompatibel (nur bei Serverhome), Workaround:
    • lightdm als Alternative installieren:
      • # apt install lightdm slick-greeter --no-install-recommends
      • in /etc/lightdm/lightdm.d/50-linuxmuster.conf user-session Zeile aktivieren
  • Xubuntu 18.04
  • Ubuntu Mate Edition 18.04
  • Lubuntu 18.10
    • Windowmanager sddm muss wie bei Kubuntu durch lightdm ersetzt werden (nur bei Serverhome).
  • elementary OS 5 Juno

Generell sollten alle Ubuntu-Derivate der Versionen 18.04/18.10 unterstützt werden (Ausnahme: Linuxmint).

Technische Infos (s. https://help.ubuntu.com/lts/serverguide/sssd-ad.html):

  • Setup richtet alle Dienste ein, die für Single-Sign-On benötigt werden:
    • samba: /etc/samba/smb.conf
    • sssd: /etc/sssd/sssd.conf
    • krb5.user: /etc/krb5.conf und löscht die Datei /etc/krb5.keytab
    • keyutils: /etc/request-key.d/cifs.spnego.conf
    • pam_mount: /etc/security/pam_mount.conf.xml
  • Domänenanmeldung über Kerberosticket:
    • # kinit global-admin
    • # net ads join --no-dns-updates
  • Serverhome des Users und Samba-Sysvol-Verzeichnis werden bei Domänenanmeldung per pam_mount eingebunden:
    • /var/lib/samba/sysvol
    • /srv/samba/schools/default-school
  • Serverzertifikat wird nach /var/lib/samba/private/tls kopiert und von Samba eingebunden.
  • Ein Onboot-Systemd-Event, der u.a. die Proxy-Umgebungsvariable setzt (s.u.), ist in /etc/systemd/system/linuxmuster-client-adsso.service definiert.
Clone this wiki locally