Nachdem ich mich nun seit einiger Zeit (2-3 Wochen) etwas mit Linux beschäftige, ist mir nun die Idee gekommen, dass es doch ganz nett wäre, wenn man sich an so einem Linux-System auch mit seinen AD-Zugangsdaten (Microsoft Active Directory) anmelden könnte. Daher habe ich mal einen Versuch gestartet und – um es vorweg zu nehmen – eigentlich hat alles soweit gut geklappt, doch ich scheitere aktuell noch an einem vermeintlich einfachen Problem. Aber dazu mehr am Ende dieses Artikels.
Als Quelle für meinen Versuch habe ich folgendes Video verwendet:
„Join Linux Systems to a Windows Active Directory Domain“ by Darien’s Tips
Diese Beschreibung hier ist für einen Microsoft Windows Server 2019 (nicht für die Version 2025).
- Snapshot unter Linux Mint mittels „Timeshift“ erstellt
- Check DNS-Server: nslookup testdom.abc (Domäne) muss aufgelöst werden. DNS-Server der AD-Domäne einstellen.
- Linux-Hostname um Domäne erweitern. „
sudo hostnamectl set-hostname linuxhost.testdom.abc“ - Installation folgender Pakete
sudo apt install realmd sssd sssd-tools adcli libnss-sss libpam-sss samba-common-bin oddjob oddjob-mkhomedir packagekit - Test: Abfrage ob man die Domäne durchforsten kann mittels
sudo realm discover testdom.abc > Ergebis muss sein: „configured: no“ (4.Zeile der Ausgabe) - Linux-PC in die AD-Domäne integrieren, mit dem Befehl:
sudo realm -v join testdom.abc -U Administrator
Ergebnis: Successfully enrolled machine in realm (letzte Zeile) - Wenn es sich um einen Microsoft Windows Server 2025 handelt sind weitere Schritte erforderlich!
Siehe dazu die Details im Youtube-Video. - Prüfen, ob Integration in die Domäne erfolgreich war, mittels dem Befehl:
sudo realm list > Ergebis muss sein: „configured: kerberos-member“ (4.Zeile der Ausgabe) - Einstellen, dass beim Anmelden eines AD-Users ein Home-Verzeichnis für ihn angelegt wird.
Dafür verwenden wir PAM (Pluggable Authentication Module):
sudo pam-auth-update > und dort „create home directory on login“ anwählen > besstätigen mit „OK“
(Erforderlich bei dem von uns eingesetzten Linux Mint. Bei RedHat-Linux benötigen wir PAM nicht.)
Info: Bei meiner Linux Mint Installation war es so, dass ich beim Anmelde-Bildschirm keinen Benutzernamen eintragen konnt.
Diese habe/wollte ich wie folgt geändert:
Systemeinstellungen > Anmeldefenster > Benutzer „mittlerer Reiter“ > „Manuelles Anmelden erlauben“ aktiviert.
Allerdings beginnt hier mein Problem. Ich bekomme es aktuell nicht hin, dass ich bei Linux Mint beim Anmeldebildschirm ein Eingabefeld angezeigt bekomme, in dem ich meinen AD-Benutzer eingeben könnte. Maximal die Liste der lokalen Linux-User bekomme ich dort angezeigt.
Da ich hier schon einige Zeit versenkt habe und ich es immer noch nicht hinbekommen habe, vertage ich dieses Problem etwas und muss dazu noch etwas recherchieren. Sobald ich dafür eine Lösung habe, werde ich dafür wieder einen Post schreiben.
Nachtrag und Lösung:
So -zwei Tassen Kaffee später – hab ich es nun hinbekommen, dass ich beim Anmeldebildschirm ein Eingabefeld für den Benutzernamen angezeigt bekomme. Einen wertvollen Hinweis habe ich in diesem Artikel gefunden. Allerdings muss man den zusätzlichen Code jetzt in einer andere Datei einfügen.
Folgende Codezeile müsst ihr in die Datei /usr/share/lightdm.config.d/50-greeter-wrapper.conf hinzufügen.
greeter-show-manual-login=trueNachtrag zum Nachtrag und Verwirrung:
Wie oben erwähnt, hat die Befehlszeile den gewünschten Effekt erzielt und zeigte mir ein Eingabefeld für den Benutzernamen im Anmeldebildschirm an. Aber nur einmal! Ich hab dann nochmals die betreffende Datei angeschaut und der eigentliche Eintrag ist noch vorhanden, somit wurde auch die Datei nicht verändert oder wieder auf „default“ zurückgestellt. Woher dieses Verhalten kommt und was ich dagegen machen kann, kann ich aktuell noch nicht sagen. Aber seltsam ist das schon.
Aktuell habe ich beim Anmeldebildschirm eine Auswahl von meinen beiden Benutzern. Einmal dem lokalen Linux-User und dann noch der AD-User von mir, mit dem ich mich erfolgreich anmelden konnte. Etwas verwirrend ist gerade, dass (natürlich) beide den gleichen vollen Namen (also Vor- und Nachnamen) haben. Hier werd ich noch schauen, wie ich das nachträglich ändern könnte.