openSuse Leap 15.0 AD Anmeldung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema openSuse Leap 15.0 AD Anmeldung gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • openSuse Leap 15.0 AD Anmeldung

    Hallo an Alle,

    versuche auf einem Rechner das neue openSuse Leap 15.0 mit AD Anmeldung zu installieren.
    Die Grundinstallation lief problemlos durch und danach bin ich wie folgt vorgegangen (Yast):
    - Firewall eth0 der internen Zone zugewiesen
    - NTP auf den internen NTP Server eingestellt
    - User Logon Management / Domänen beigetreten
    - Windows Domain Membership / Domäne eingetragen / SMB Anmeldung aktiviert / Create Home Verzeichnis / Offline Anmeldung zulassen / Laufwerke abhängig von User einbinden
    - reboot
    - mit zypper kdm nachinstalliert
    - etc/sysconfig Editor
    Displaymanager KDM eingetragen (unter openSuse 42.3 stand dieser Eintrag zur Auswahl)
    Displaymanager_AD_Integration auf yes geändert
    - reboot

    Unter openSuse 42.3 stand nach dem reboot eine Login Maske zur Verfügung in der es möglich war zusätzlich zum User und Passwort noch die Domain auszuwählen.
    Die Auswahl der Domäne ist unter openSuse15.0 nicht da.
    Was muss ich anpassen um eine Domäne Anmeldung unter openSuse 15.0 durchzuführen ?

    Danke.

    Gruß

    Shoal

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von shoal ()

    Für den Inhalt des Beitrages 121297 haftet ausdrücklich der jeweilige Autor: shoal

  • Bzgl. deiner Firewall:
    Um die Firewall-Einstellungen nach einem Reboot nicht zu verlieren, musst du in Yast - Firewall - "Permanent" und nicht "Runtime" auswählen.
    Die Zone kannst du auch schnell prüfen mit:
    firewall-cmd --get-zone-of-interface=eth0

    Für den Inhalt des Beitrages 121299 haftet ausdrücklich der jeweilige Autor: sterun

  • Hallo sterun

    habe die Zone mit Deinem Befehl geprüft Ergebnis: internal

    Im Yast steht die Firewall auf Runtime.
    Ich kann die Auswahl auf Permanent ändern diese wir aber nicht übernommen, beim nächsten Aufruf ist wider Runtime.

    Für den Inhalt des Beitrages 121310 haftet ausdrücklich der jeweilige Autor: shoal

  • Hallo Sauerland,

    habe wie unter Versionshinweise beschrieben folgendes durchgeführt (System vorher neu aufgesetzt und der Domäne beigetreten):
    - yast2-alternatives installiert
    - kdm installiert
    - reboot
    - /etc/sysconfig Editor Displaymanager_AD_Integration auf yes gesetzt
    - altermatives efault-displaymanager auf kdm geändert
    - reboot

    Nach dem reboot habe ich folgende Meldungen erhaltgen:
    Theme not usable with authentication method `Winbind / Samba`. Nur Bestätigung mit OK möglich

    Danach kam ein etwas verunglücktes Menü mit der Auswahlbox User, Passwort Local oder meine Domäne
    Der Versuch eines Domäne-Login wurde mit folgende Meldung beendet:
    Xsession: Login for user is disabled. Nur Bestätigung mit OK möglich

    Ein Local Login hat funktioniert.

    Für den Inhalt des Beitrages 121311 haftet ausdrücklich der jeweilige Autor: shoal

  • Kurz bzgl. Firewall:
    alles gut...
    "Permanent" muss nur bei einer neuen Konfiguration gewählt werden, um die neue Regel permanent zu tätigen.
    Eine neue Regel im "Runtime" Modus ist immer gut, um etwas testen zu können.

    Bzgl. AD kann ICH leider nicht weiter helfen.
    Aber dieses könnte interessant sein:
    Active Directory Support | Security Guide | openSUSE Leap 15

    Für den Inhalt des Beitrages 121313 haftet ausdrücklich der jeweilige Autor: sterun

    Beitrag von Sauerland ()

    Dieser Beitrag wurde vom Autor aus folgendem Grund gelöscht: Dummheit ().
  • Neu

    Hallo Sterun,
    danke für den Link bin jetzt weitergekommen. :)
    Mit KDM hat es nicht funktioniert hab es dann mit GDM hinbekommen.
    Vorgehensweise:
    - Yast -> Windows Domain Membership -> Domän Eintragen und der Domäne beitretet.
    (Achtung: sicherstellen das Internetzugang besteht, da hier einige Pakete zusätzlich installiert werden)
    - yast2-alternatives installiert
    - gdm installiert
    - reboot
    - /etc/sysconfig Editor Displaymanager_AD_Integration auf yes gesetzt
    - altermatives default-displaymanager auf gdm geändert
    - reboot
    Mit einem AD Usernamen einloggen (Sysntax: Domäne\user)

    Für den Inhalt des Beitrages 121493 haftet ausdrücklich der jeweilige Autor: shoal

  • Neu

    Prima...
    Danke für die kleine Anleitung - hilft bestimmt hier und da mal weiter.
    Auf update-alternatives hatte "Sauerland" aber auch schon hingewiesen...
    Thema noch als erledigt markieren und alle sind zufrieden (-:

    VG
    sterun

    Für den Inhalt des Beitrages 121494 haftet ausdrücklich der jeweilige Autor: sterun