Wednesday, 16. January 2019, 02:40

Menü
myStartpage
myCoding
myHowtos
- OpenVPN auf Debian
- Ubuntu ADS Integration
- Mutt mit Maildir Format
- Tipps Kismet
- Snort auf Ubuntu 10.04
- Apache AD Integration
- Linux Tools
- JVM Tuning
- OpenOffice und Java
- ownCloud und Apps
- Mint 16 Bluetooth File
myRCPlanes
myRobots
myZitate
myImpressum
myStarter
myPics
Ubuntu ADS Integration

Anpassungen für Ubuntu Alternative Desktop

Nachinstallationen:

apt-get install libkrb53 krb5-{admin-server,kdc} samba winbind ntpdate ntp ssh libpam-krb5 nis

Konfigdateien:

/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5.log

[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = DOMAIN.LOCAL

[realms]
DOMAIN.LOCAL = {
kdc = controllername.domain.local:88
admin_server = controllername.domain.local:464
default_domain = DOMAIN.LOCAL
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false


NTP Update:
Entweder in crontab oder in /etc/ntp.conf

/etc/samba/smb.conf

[global]
security = ads
realm = DOMAIN.LOCAL
password server = controllername.domain.local
workgroup = DOMAIN
idmap uid = 10000-200000
idmap gid = 10000-200000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0


/etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat


/etc/sudoers:

@group: ALL=(ALL) ALL

group sollte mit einer Admingroup aus dem ADS vertauscht werden


PAM:

Die Authentifizierungsmechanismen werden automatisch bei der Installation der Kerberospakete angepasst.

/etc/pam.d/common-session

session optional map_mkhomedir.so skel=/etc/skel umask=0644


Firefox:

network.negotiate-auth.delegation-uris; domain.local
network.negotiate-auth.trusted-uris; domain.local
network.negotiate-auth.using-native-gsslib; true
network.negotiate-auth.allow-proxies; true

Das Verzeichnis /home/DOMAIN muss manuell erzeugt werden.


Ammeldebildschirm Fehler .dmrc :

Die Datei muss 600 Berechtigung haben.
Das Home Verzeichnis muss 744 Berechtigung haben.


Evolution:

Entweder über OWA mit dem Exchangeplugin oder mit dem MAPI Connector nativ (zur Zeit noch eingeschränkte Funktionalität)
Bei Mapi muss smb.conf weggemoved werden, sonst dump Evolution... ???


Keyring:

Falls es Probleme mit dem Keyring gibt folgendes durchführen.
Anwendungen -> Zubehör -> Passwörter und Verschlüsselung
Im Reiter Passwörter "Passwörter:default" löschen.
Danach wird wieder nach einem Standardpw gefragt sobald ein PW gespeichert werden soll.

Websitebaker is Free Software released under the GNU/GPL License. - design by masterhomepage.ch