openSuse Leap 15.0 AD Anmeldung

Hinweis: In dem Thema openSuse Leap 15.0 AD Anmeldung gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo an Alle,


    versuche auf einem Rechner das neue openSuse Leap 15.0 mit AD Anmeldung zu installieren.
    Die Grundinstallation lief problemlos durch und danach bin ich wie folgt vorgegangen (Yast):
    - Firewall eth0 der internen Zone zugewiesen
    - NTP auf den internen NTP Server eingestellt
    - User Logon Management / Domänen beigetreten
    - Windows Domain Membership / Domäne eingetragen / SMB Anmeldung aktiviert / Create Home Verzeichnis / Offline Anmeldung zulassen / Laufwerke abhängig von User einbinden
    - reboot
    - mit zypper kdm nachinstalliert
    - etc/sysconfig Editor
    Displaymanager KDM eingetragen (unter openSuse 42.3 stand dieser Eintrag zur Auswahl)
    Displaymanager_AD_Integration auf yes geändert
    - reboot


    Unter openSuse 42.3 stand nach dem reboot eine Login Maske zur Verfügung in der es möglich war zusätzlich zum User und Passwort noch die Domain auszuwählen.
    Die Auswahl der Domäne ist unter openSuse15.0 nicht da.
    Was muss ich anpassen um eine Domäne Anmeldung unter openSuse 15.0 durchzuführen ?


    Danke.


    Gruß


    Shoal

    Einmal editiert, zuletzt von shoal ()

    Für den Inhalt des Beitrages 121297 haftet ausdrücklich der jeweilige Autor: shoal

  • Bzgl. deiner Firewall:
    Um die Firewall-Einstellungen nach einem Reboot nicht zu verlieren, musst du in Yast - Firewall - "Permanent" und nicht "Runtime" auswählen.
    Die Zone kannst du auch schnell prüfen mit:
    firewall-cmd --get-zone-of-interface=eth0

    Für den Inhalt des Beitrages 121299 haftet ausdrücklich der jeweilige Autor: sterun

  • Hallo sterun


    habe die Zone mit Deinem Befehl geprüft Ergebnis: internal


    Im Yast steht die Firewall auf Runtime.
    Ich kann die Auswahl auf Permanent ändern diese wir aber nicht übernommen, beim nächsten Aufruf ist wider Runtime.

    Für den Inhalt des Beitrages 121310 haftet ausdrücklich der jeweilige Autor: shoal

  • Hallo Sauerland,


    habe wie unter Versionshinweise beschrieben folgendes durchgeführt (System vorher neu aufgesetzt und der Domäne beigetreten):
    - yast2-alternatives installiert
    - kdm installiert
    - reboot
    - /etc/sysconfig Editor Displaymanager_AD_Integration auf yes gesetzt
    - altermatives efault-displaymanager auf kdm geändert
    - reboot


    Nach dem reboot habe ich folgende Meldungen erhaltgen:
    Theme not usable with authentication method `Winbind / Samba`. Nur Bestätigung mit OK möglich


    Danach kam ein etwas verunglücktes Menü mit der Auswahlbox User, Passwort Local oder meine Domäne
    Der Versuch eines Domäne-Login wurde mit folgende Meldung beendet:
    Xsession: Login for user is disabled. Nur Bestätigung mit OK möglich


    Ein Local Login hat funktioniert.

    Für den Inhalt des Beitrages 121311 haftet ausdrücklich der jeweilige Autor: shoal

  • Kurz bzgl. Firewall:
    alles gut...
    "Permanent" muss nur bei einer neuen Konfiguration gewählt werden, um die neue Regel permanent zu tätigen.
    Eine neue Regel im "Runtime" Modus ist immer gut, um etwas testen zu können.


    Bzgl. AD kann ICH leider nicht weiter helfen.
    Aber dieses könnte interessant sein:
    Active Directory Support | Security Guide | openSUSE Leap 15

    Für den Inhalt des Beitrages 121313 haftet ausdrücklich der jeweilige Autor: sterun

  • Hallo Sterun,
    danke für den Link bin jetzt weitergekommen. :)
    Mit KDM hat es nicht funktioniert hab es dann mit GDM hinbekommen.
    Vorgehensweise:
    - Yast -> Windows Domain Membership -> Domän Eintragen und der Domäne beitretet.
    (Achtung: sicherstellen das Internetzugang besteht, da hier einige Pakete zusätzlich installiert werden)
    - yast2-alternatives installiert
    - gdm installiert
    - reboot
    - /etc/sysconfig Editor Displaymanager_AD_Integration auf yes gesetzt
    - altermatives default-displaymanager auf gdm geändert
    - reboot
    Mit einem AD Usernamen einloggen (Sysntax: Domäne\user)

    Für den Inhalt des Beitrages 121493 haftet ausdrücklich der jeweilige Autor: shoal

  • Prima...
    Danke für die kleine Anleitung - hilft bestimmt hier und da mal weiter.
    Auf update-alternatives hatte "Sauerland" aber auch schon hingewiesen...
    Thema noch als erledigt markieren und alle sind zufrieden (-:


    VG
    sterun

    Für den Inhalt des Beitrages 121494 haftet ausdrücklich der jeweilige Autor: sterun