Zum Inhalt springen

Newbie

Linux Mint: AD-Integration

Nachdem ich mich nun seit einiger Zeit (2-3 Wochen) etwas mit Linux beschäftige, ist mir nun die Idee gekommen, dass es doch ganz nett wäre, wenn man sich an so einem Linux-System auch mit seinen AD-Zugangsdaten (Microsoft Active Directory) anmelden könnte. Daher habe ich mal einen Versuch gestartet und – um es vorweg zu nehmen – eigentlich hat alles soweit gut geklappt, doch ich scheitere aktuell noch an einem vermeintlich einfachen Problem. Aber dazu mehr am Ende dieses Artikels.

Als Quelle für meinen Versuch habe ich folgendes Video verwendet:
Join Linux Systems to a Windows Active Directory Domain“ by Darien’s Tips

Diese Beschreibung hier ist für einen Microsoft Windows Server 2019 (nicht für die Version 2025).

  1. Snapshot unter Linux Mint mittels „Timeshift“ erstellt
  2. Check DNS-Server: nslookup testdom.abc (Domäne) muss aufgelöst werden. DNS-Server der AD-Domäne einstellen.
  3. Linux-Hostname um Domäne erweitern. „
    sudo hostnamectl set-hostname linuxhost.testdom.abc“
  4. Installation folgender Pakete
    sudo apt install realmd sssd sssd-tools adcli libnss-sss libpam-sss samba-common-bin oddjob oddjob-mkhomedir packagekit
  5. Test: Abfrage ob man die Domäne durchforsten kann mittels
    sudo realm discover testdom.abc > Ergebis muss sein: „configured: no“ (4.Zeile der Ausgabe)
  6. Linux-PC in die AD-Domäne integrieren, mit dem Befehl:
    sudo realm -v join testdom.abc -U Administrator
    Ergebnis: Successfully enrolled machine in realm (letzte Zeile)
  7. Wenn es sich um einen Microsoft Windows Server 2025 handelt sind weitere Schritte erforderlich!
    Siehe dazu die Details im Youtube-Video.
  8. Prüfen, ob Integration in die Domäne erfolgreich war, mittels dem Befehl:
    sudo realm list > Ergebis muss sein: „configured: kerberos-member“ (4.Zeile der Ausgabe)
  9. Einstellen, dass beim Anmelden eines AD-Users ein Home-Verzeichnis für ihn angelegt wird.
    Dafür verwenden wir PAM (Pluggable Authentication Module):
    sudo pam-auth-update > und dort „create home directory on login“ anwählen > besstätigen mit „OK“
    (Erforderlich bei dem von uns eingesetzten Linux Mint. Bei RedHat-Linux benötigen wir PAM nicht.)

Info: Bei meiner Linux Mint Installation war es so, dass ich beim Anmelde-Bildschirm keinen Benutzernamen eintragen konnt.

Diese habe/wollte ich wie folgt geändert:
Systemeinstellungen > Anmeldefenster > Benutzer „mittlerer Reiter“ > „Manuelles Anmelden erlauben“ aktiviert.
Allerdings beginnt hier mein Problem. Ich bekomme es aktuell nicht hin, dass ich bei Linux Mint beim Anmeldebildschirm ein Eingabefeld angezeigt bekomme, in dem ich meinen AD-Benutzer eingeben könnte. Maximal die Liste der lokalen Linux-User bekomme ich dort angezeigt.
Da ich hier schon einige Zeit versenkt habe und ich es immer noch nicht hinbekommen habe, vertage ich dieses Problem etwas und muss dazu noch etwas recherchieren. Sobald ich dafür eine Lösung habe, werde ich dafür wieder einen Post schreiben.

Nachtrag und Lösung:
So -zwei Tassen Kaffee später – hab ich es nun hinbekommen, dass ich beim Anmeldebildschirm ein Eingabefeld für den Benutzernamen angezeigt bekomme. Einen wertvollen Hinweis habe ich in diesem Artikel gefunden. Allerdings muss man den zusätzlichen Code jetzt in einer andere Datei einfügen.

Folgende Codezeile müsst ihr in die Datei /usr/share/lightdm.config.d/50-greeter-wrapper.conf hinzufügen.

greeter-show-manual-login=true

Nachtrag zum Nachtrag und Verwirrung:
Wie oben erwähnt, hat die Befehlszeile den gewünschten Effekt erzielt und zeigte mir ein Eingabefeld für den Benutzernamen im Anmeldebildschirm an. Aber nur einmal! Ich hab dann nochmals die betreffende Datei angeschaut und der eigentliche Eintrag ist noch vorhanden, somit wurde auch die Datei nicht verändert oder wieder auf „default“ zurückgestellt. Woher dieses Verhalten kommt und was ich dagegen machen kann, kann ich aktuell noch nicht sagen. Aber seltsam ist das schon.

Aktuell habe ich beim Anmeldebildschirm eine Auswahl von meinen beiden Benutzern. Einmal dem lokalen Linux-User und dann noch der AD-User von mir, mit dem ich mich erfolgreich anmelden konnte. Etwas verwirrend ist gerade, dass (natürlich) beide den gleichen vollen Namen (also Vor- und Nachnamen) haben. Hier werd ich noch schauen, wie ich das nachträglich ändern könnte.

Linux Mint: Google Chrome Browser startet nicht mehr

Ich bin noch ziemlich neu auf Linux und da kommt es schon hin und wieder vor, dass mich eigentlich banale Sachen „aus der Bahn werfen“ und ich dann auch erst wieder im Internet recherchieren muss, wie man so manchen „einfache Problem“ denn unter diesem Betriebssystem lösen kann.

Nachdem ich nun seit ca. zwei Wochen Linux Mint auf einen ca. 10 Jahre alten Laptop installiert habe und dort meine ersten Gehversuche unternehme, wollte heute (aus mir unerfindlichen Gründen) der Google Chrome Browser nicht mehr starten. Es gab keine Fehlermeldung* oder sonstige Hinweise, die zur Lösung des Problems beigetragen hätten.
(* Ich muss erwähnen, dass ich nicht in die Linux Logfiles geschaut habe, dort hätte sich vielleicht ein Hinweise gefunden. Aber das ist mir erst eingefallen, als ich das Problem schon gelöst hatte.)

Ich hab dann einfach den Google Chrome einfach mal drüber installiert, was aber keine Besserung brachte. Anschließend habe hab ich mich auf die Suche begeben und folgenden Befehl gefunden, der dann mein Problem beseitigt hat:

rm -rf ~/.config/google-chrome/Singleton*

Nun einen Kaffee und again what learned. ;-)