Volle Integration eines Linux-Clients

Um einen Linux-Client voll in die Domäne eines CRANIX-Servers zu integrieren müssen 2 Dienste konfiguriert werden: NFS für den Zugriff auf das Dateisystem und SSSD um die CRANIX-Benutzer auf den Client bereit zu stellen:

1. NFS. Auf dem CRANIX-Server muss der NFS Server installiert und konfiguriert werden:

zypper -n install nfs-kernel-server
echo '/home *(rw,acl,no_root_squash,no_subtree_check,async)' >> /etc/exports
systemctl enable nfs-server.service
systemctl start nfs-server.service

2. Auf dem Client muss die Freigabe in /etc/fstab eingebunden werden:

 echo 'admin:/home /home nfs rw,acl 0 0' >> /etc/fstab
 mount -a

3. SSSD-Server ist auf dem CRANIX-Server schon installiert. Dieser muss nur auf den Clients eingebunden werden. Dazu muss das sssd Paket installiert und die sssd-Konfiguration erstellt werden. Man kann eigentlich die sssd Konfiguration /etc/sssd/sssd.conf vom CRANIX-Server nehmen. Diese sieht ungefähr so aus:

[sssd]
domains = default
config_file_version = 2
services = nss,pam
debug_level = 9

[nss]
filter_groups = root
filter_users = root

[pam]

[domain/default]
debug_level = 9
ldap_tls_reqcert = never
auth_provider = ldap
id_provider = ldap
ldap_schema = ad
override_shell = /bin/bash
ldap_id_use_start_tls = False
ldap_user_shell = /bin/bash
ldap_search_base = ###BASEDN###
ldap_uri = ldap://admin
enumerate = true
ldap_default_bind_dn = CN=ossreader,CN=Users,###BASEDN###
ldap_default_authtok = ossreader
ldap_referrals = false
ldap_user_object_class = user
ldap_user_name = cn
ldap_group_object_class = group
ldap_user_home_directory = unixHomeDirectory
case_sensitive=False
[autofs]

Lediglich ###BASEDN### muss angepasst werden. Weiterhin müssen folgende Befehle ausgeführt werden:

chmod 600 /etc/sssd/sssd.conf
systemctl enable sssd
systemctl start sssd
pam-config --add --sss

Passen Sie weiterhin /etc/nsswitch.conf an:

...
passwd:         compat sss
group:          compat sss
...