Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/07/07 13:20] boospyprebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/11/03 15:54] boospy
Zeile 1: Zeile 1:
 ====== AD/Kerberosanbindung KDE-NEON/Ubuntuclients inkl. Loginvertrauen ====== ====== AD/Kerberosanbindung KDE-NEON/Ubuntuclients inkl. Loginvertrauen ======
 +
 +__Getestet mit UCS 4.4__
  
 ===== Der Join selbst ===== ===== Der Join selbst =====
Zeile 11: Zeile 13:
 Bei /etc/nssswitch.conf die LDAP Einträge entfernen. Bei /etc/nssswitch.conf die LDAP Einträge entfernen.
  
-<color hsl(120,100%,30%)/hsl(180,50%,90%)>+<color #FF0000>
 ACHTUNG: Manuelle Einträge in den Pamconfigs werden beim Domainjoin überschrieben. Deshalb Einträge danach setzen. ACHTUNG: Manuelle Einträge in den Pamconfigs werden beim Domainjoin überschrieben. Deshalb Einträge danach setzen.
 </color> </color>
Zeile 20: Zeile 22:
 </code> </code>
  
-Der Join mit Ubuntu/KDE-NEON funktioniert nicht out of the Box. Die Resolvconf muss mit einer anderen Funktion ihrer selbst verlinkt werden. Natürlich kann man beim Join auch die MasterIP angeben. Dann funktioniert der Join. Nur geht dann meist der Login nicht, und ein SSO am Ubuntu ist nicht möglich. Auch darf kein DNSmasq laufen.  +Der nächste Part hier scheint mittlerweile behoben zu sein. Die Resolvconf kann bleiben wie sie ist. Ich lass das hier mal zur Info noch so stehen. DNSMASQ darf keiner laufen. 
-<code> + 
-rm /etc/resolv.conf +//Der Join mit Ubuntu/KDE-NEON funktioniert nicht out of the Box. Die Resolvconf muss mit einer anderen Funktion ihrer selbst verlinkt werden. Natürlich kann man beim Join auch die MasterIP angeben. Dann funktioniert der Join. Nur geht dann meist der Login nicht, und ein SSO am Ubuntu ist nicht möglich. Auch darf kein DNSmasq laufen. // 
-ln -s /run/systemd/resolve/resolv.conf /etc/. + 
-</code>+// rm /etc/resolv.conf // \\ 
 +// ln -s /run/systemd/resolve/resolv.conf /etc/. /
 + 
 Hier den DNSmasq Eintrag auskommentieren: Hier den DNSmasq Eintrag auskommentieren:
 <code> <code>
Zeile 38: Zeile 43:
 </code> </code>
 Weiters muss noch in der Datei ''/etc/lsb-release'' die Zeile ''DISTRIB_ID=neon'' zu ''DISTRIB_ID=Ubuntu'' umgeschrieben werden. Weiters muss noch in der Datei ''/etc/lsb-release'' die Zeile ''DISTRIB_ID=neon'' zu ''DISTRIB_ID=Ubuntu'' umgeschrieben werden.
 +Verwendet man IPV6 ist in der Datei ''/etc/sysctl.d/10-ipv6-privacy.conf'' alles auf ''0'' zu stellen.
 Danach geht auch der Join normal.  Danach geht auch der Join normal. 
  
Zeile 152: Zeile 158:
 drwxrwx--- 24 susi     susi-maingroup  4096 Jun 14 12:54 susi/ drwxrwx--- 24 susi     susi-maingroup  4096 Jun 14 12:54 susi/
 </code> </code>
 +
 +===== SAML in Firefox und Chrome =====
 +In der erweiterten Firefox Konfiguration, diese ist erreichbar über die Eingabe von about:config in der Firefox Adresszeile, muss bei der Option network.negotiate-auth.trusted-uris die Adresse des Identity Providers eingetragen werden, also in der Standardeinstellung ucs-sso.domainname.
 +
 +https://www.anleitungen.rrze.fau.de/betriebssysteme/linux/kerberos-und-websso/