Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2023/03/03 15:17] lomaprebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2024/12/22 15:44] (aktuell) loma
Zeile 1: Zeile 1:
-Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. GerneWir bedanken uns bei dir für deine SpendeLOL \\ +====== AD/Kerberosanbindung KDE-NEON/Ubuntuclients inkl. Loginvertrauen ====== 
-[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\+ 
 +You would like to show your appreciation for our help 8-o. Gladly🙏 We thank you for your donation
 +[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:virtualisierung:proxmox_kvm_und_lxc:btn_donate_lg.gif|}}]] \\
 \\ \\
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   +In-house Apt-Repo: [[https://apt.iteas.at]] \\ 
 +GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] 
 \\ \\
-GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]  
-\\ 
-\\ 
-====== AD/Kerberosanbindung KDE-NEON/Ubuntuclients inkl. Loginvertrauen ====== 
  
-__Getestet mit UCS 4.4__+__Getestet mit UCS 4.4 und 5.0__
  
 ===== Der Join selbst ===== ===== Der Join selbst =====
Zeile 58: Zeile 57:
 Um nun zu Joinen bedient mans sich der grafischen Oberläche, oder wenn man alle Variablen ausschließen möchte, nutzt man die CMD. Z.B. so: Um nun zu Joinen bedient mans sich der grafischen Oberläche, oder wenn man alle Variablen ausschließen möchte, nutzt man die CMD. Z.B. so:
 <code> <code>
-univention-domain-join-cli --username administrator --skip-login-manager --master-ip 192.168.1.9+univention-domain-join-cli --username administrator --skip-login-manager --dc-ip 192.168.1.9
 </code> </code>
 Den Benutzer den man hier verwendet muss sich per SSH am Master einloggen können und dort Rootrechte besitzen. Nur die Mitgliedschaft in der Gruppe der "Domain Admins" oder Administratoren genügt nicht.  Den Benutzer den man hier verwendet muss sich per SSH am Master einloggen können und dort Rootrechte besitzen. Nur die Mitgliedschaft in der Gruppe der "Domain Admins" oder Administratoren genügt nicht. 
Zeile 215: Zeile 214:
 </code> </code>
  
 +==== Chromium: (ab 11.2024) ====
 +Chromium wurde hier unter Kubuntu 24.04 als DEB Paket von [[https://freeshell.de/phd/chromium/|Freeshell]] installiert. Das Installerscript gibt es auf der [[https://github.com/Myria-de/deb_statt_snap/blob/main/deb-chromium.sh|Githubseite des Projektes]]. 
 +
 +Folgende Datei ist zu erstellen:
 + nano /etc/chromium/policies/managed/kerberos.json
 +Mit diesem Inhalt:
 +<code json>
 +{
 +     "AuthServerAllowlist": "*.sso.uni-erlangen.de,*.party.lan,*.sso.fau.de",
 +     "AuthNegotiateDelegateAllowlist": "*.sso.uni-erlangen.de,*.party.lan,*.sso.fau.de",
 +     "ExtensionSettings": {
 +          "*": {
 +               "installation_mode": "allowed"
 +          }
 +     }
 +}
 +</code>
 + chmod 644 /etc/chromium/policies/managed/kerberos.json
 ==== Chrome ==== ==== Chrome ====
 <code> <code>
Zeile 222: Zeile 239:
 nano /etc/opt/chrome/policies/managed/kerberos.json  nano /etc/opt/chrome/policies/managed/kerberos.json 
 </code> </code>
-<code> +<code json
-{  +
-     "AuthServerWhitelist": "*.sso.uni-erlangen.de,*.sso.fau.de",  +     "AuthServerAllowlist": "*.sso.uni-erlangen.de,*.party.lan,*.sso.fau.de", 
-     "AuthNegotiateDelegateWhitelist": "*.sso.uni-erlangen.de,*.sso.fau.de", +     "AuthNegotiateDelegateAllowlist": "*.sso.uni-erlangen.de,*.party.lan,*.sso.fau.de", 
-     "AuthServerAllowlist": *.sso.uni-erlangen.de,*.sso.fau.de", +     "ExtensionSettings": 
-     "AuthNegotiateDelegateAllowlist": *.sso.uni-erlangen.de,*.sso.fau.de"+          "*": { 
 +               "installation_mode": "allowed" 
 +          } 
 +     }
 } }
 </code> </code>
 Oder nur eine Domäne: Oder nur eine Domäne:
-<code>+<code json>
 { {
-     "AuthServerWhitelist": "ucs-sso.mydomainname", 
-     "AuthNegotiateDelegateWhitelist": "ucs-sso.mydomainname", 
      "AuthServerAllowlist": "ucs-sso.mydomainname",      "AuthServerAllowlist": "ucs-sso.mydomainname",
-     "AuthNegotiateDelegateAllowlist": "ucs-sso.mydomainname"+     "AuthNegotiateDelegateAllowlist": "ucs-sso.mydomainname"
 +     "ExtensionSettings":
 +          "*":
 +               "installation_mode": "allowed" 
 +          } 
 +     }
 } }
 </code> </code>
 <code> <code>
-chmod o+rx /etc/opt/chrome/policies/managed/kerberos.json+chmod 644 /etc/opt/chrome/policies/managed/kerberos.json
 </code> </code>
  
Zeile 247: Zeile 270:
 ==== Brave ==== ==== Brave ====
 Hier änderet sich lediglich der Pfad: Hier änderet sich lediglich der Pfad:
- /etc/brave/policies/managed/kerberos.json+ mkdir -m 755 -p /etc/brave/policies/managed 
 + nano /etc/brave/policies/managed/kerberos.json
  
 ==== Saml in Windows für IE, Edge und Chrome ==== ==== Saml in Windows für IE, Edge und Chrome ====