Difference between revisions of "Realmd"

From HackerNet
Jump to: navigation, search
(Created page with "realmd är en tjänst som gör det möjligt att konfigurera nätverksautentisering och domänmedlemskap på ett standardiserat sätt. realmd upptäcker information om domänen...")
 
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
realmd är en tjänst som gör det möjligt att konfigurera nätverksautentisering och domänmedlemskap på ett standardiserat sätt. realmd upptäcker information om domänen automatiskt.
+
realmd är en tjänst som gör det möjligt att konfigurera nätverksautentisering och domänmedlemskap på ett standardiserat sätt. realmd upptäcker information om domänen automatiskt. För Active Directory Backend används SSSD, det går även med winbind men SSSD är rekommenderat. Några fördelar med SSSD:
 +
 
 +
* Snabbare inloggning
 +
* Klienter kan uppdatera sitt eget DNS record
 +
* Klienter har stöd för sites-featuren i AD
 +
* Enterprise Principals (UPN) är supporterade default
  
 
=Installation=
 
=Installation=
Line 19: Line 24:
  
 
Joina domän
 
Joina domän
  realm –verbose join domain.local -U Administrator
+
  realm --verbose join domain.local -U Administrator
  
 
Om det inte funkar, lägg till följande i sssd.conf
 
Om det inte funkar, lägg till följande i sssd.conf

Latest revision as of 13:19, 12 November 2015

realmd är en tjänst som gör det möjligt att konfigurera nätverksautentisering och domänmedlemskap på ett standardiserat sätt. realmd upptäcker information om domänen automatiskt. För Active Directory Backend används SSSD, det går även med winbind men SSSD är rekommenderat. Några fördelar med SSSD:

  • Snabbare inloggning
  • Klienter kan uppdatera sitt eget DNS record
  • Klienter har stöd för sites-featuren i AD
  • Enterprise Principals (UPN) är supporterade default

Installation

Ubuntu

apt-get install realmd
apt-get install sssd

Konfiguration

nano /etc/sssd/sssd.conf
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3

[pam]
reconnection_retries = 3

Filrättigheter

chmod 0600 /etc/sssd/sssd.conf

Joina domän

realm --verbose join domain.local -U Administrator

Om det inte funkar, lägg till följande i sssd.conf

use_fully_qualified_names = True

Reboota maskinen

Testa

id LOCALDOMAIN\\username
su username@localdomain