Skip to content
This repository has been archived by the owner on Nov 19, 2023. It is now read-only.

Home

Jump to bottom
Frank Schiebel edited this page May 20, 2019 · 13 revisions

linuxmuster-client-adsso

Scripts and configuration for ubuntu clients to connect to the linuxmuster.net 7 active directory server.

Konfigurationsskripte zur Anbindung von Ubuntu-Clients an den linuxmuster.net 7 Server.

Features:

  • Domänenanmeldung mit Single-Sign-On mit transparenter Proxy-Authentifizierung.
  • Automatisches Einbinden des Server-Homeverzeichnisses.
  • Verlinkung der Tauschverzeichnisse im Home.
  • Link zu den Schülerhomes im Home der Lehrkräfte.
  • Passwort-Caching/Offline-Anmeldung.
  • Swapfile-Handling beim Bootvorgang, falls es durch Ĺinbo-Sync entfernt wurde.

Läuft mit:

  • Ubuntu 18.04
    • Dateimanager Nautilus kommt mit serverseitigen Links nicht klar, wenn das Serverhome verwendet wird (s.u.: force_localhome = no in /etc/linuxmuster-client-adsso.conf)
    • Abhilfe: Stattdessen Nemo als Dateimanager verwenden.
  • Kubuntu 18.04
    • Windowmanager sddm inkompatibel (nur bei Serverhome), Workaround:
    • lightdm als Alternative installieren:
      • # apt install lightdm slick-greeter --no-install-recommends
      • in /etc/lightdm/lightdm.d/50-linuxmuster.conf user-session Zeile aktivieren
  • Xubuntu 18.04
  • Ubuntu Mate Edition 18.04
  • Lubuntu 18.10
    • Windowmanager sddm muss wie bei Kubuntu durch lightdm ersetzt werden (nur bei Serverhome).
  • elementary OS 5 Juno

Generell sollten alle Ubuntu-Derivate der Versionen 18.04/18.10 unterstützt werden (Ausnahme: Linuxmint).

Technische Infos (s. https://help.ubuntu.com/lts/serverguide/sssd-ad.html):

  • Setup richtet alle Dienste ein, die für Single-Sign-On benötigt werden:
    • samba: /etc/samba/smb.conf
    • sssd: /etc/sssd/sssd.conf
    • krb5.user: /etc/krb5.conf
    • keyutils: /etc/request-key.d/cifs.spnego.conf
    • pam_mount: /etc/security/pam_mount.conf.xml
    • chrony: /etc/chrony/chrony.conf
  • Domänenanmeldung über Kerberosticket:
    • # kinit global-admin
    • # net ads join --no-dns-updates
  • Serverhome des Users und Samba-Sysvol-Verzeichnis werden bei Domänenanmeldung per pam_mount eingebunden:
    • /var/lib/samba/sysvol
    • /srv/samba/schools/default-school
  • Serverzertifikat wird nach /var/lib/samba/private/tls kopiert und von Samba eingebunden.
  • Ein Onboot-Systemd-Event, der u.a. die Proxy-Umgebungsvariable setzt (s.u.), ist in /etc/systemd/system/linuxmuster-client-adsso.service definiert.

Installation (mit Netzwerkverbindung zum lmn7-Server):

  • linuxmuster.net-Repo einbinden:
    • # wget https://archive.linuxmuster.net/archive.linuxmuster.net.key -O - | apt-key add -
    • # echo 'deb https://archive.linuxmuster.net/ bionic/' > /etc/apt/sources.list.d/lmn.list
    • # apt update
  • Paket installieren:
    • # apt install linuxmuster-client-adsso
    • Frage nach "Voreingestellter Realm für Kerberos Version 5" einfach mit [ENTER] beantworten.
  • Setup mit Befehl:
    • # linuxmuster-client-adsso-setup
    • Für die Domänenanmeldung muss im Verlauf des Skripts das Passwort des global-admin eingegeben werden.
    • Anschließend den Client neu starten.
  • Installation kann per Linbo-Image auf andere Clients ausgerollt werden.

Download:

  • Linbo-Testimage mit Ubuntu 18.04.1 Version 20181121 (4.4GB Betriebssystem), 1.8GB, MD5: c32dcc92d25f6edfe2445af04f500450
  • Inbetriebnahme:
    • Auspacken ins Linbo-Verzeichnis:
      # tar xf ubuntu18041_20181121.cloop.tar.gz -C /srv/linbo
    • Eintragen in die start.conf-Datei der entsprechenden Gruppe.
    • Linbo-Bittorrent-Dienst neu starten:
      # systemctl restart linbo-bittorrent.service
    • Nach dem Sync als root ausführen:
      # linuxmuster-distupgrade
      # linuxmuster-client-adsso-setup
    • Reboot.
    • Angelegter User heißt linuxmuster, Passwort Muster!.
    • Root-Passwort Muster!
Clone this wiki locally