Mint Distribution in einer Windows-Domäne, Benutzer nicht anlegbar

kaito · May 26, 2025 at 8:09 PM

Hallo Linux-Community,

aufgrund der vielen Meldungen, daß Linux ja sehr Anwenderfreundlich sei, habe ich mich dazu entschlossen dies einmal auszuprobieren. Die Installation ging ja auch einigermaßen komfortabel. Ich scheitere jedoch schon beim Anlegen eines Users im Format "xxx.yyyyyyy", welche in meiner Domäne, wie auch per VPN mit der Domäne meines AG zwingend erforderlich ist. Wie ist es möglich, einen solchen User in dieser, bzw überhaupt anlegen zu können?

fragende Grüße Kai

XC48 · May 26, 2025 at 10:06 PM

Verzeih, aber ich versteh hier kein Wort

hoerianer · May 26, 2025 at 10:17 PM

Quote from Kyrindorx

Verzeih, aber ich versteh hier kein Wort

Er möchte einen Linux User in einer Windows Domäne anlegen und nutzen. So habe ich es verstanden.

Toadie · May 26, 2025 at 10:34 PM

kaito Ich glaube du hast einen Denkfehler. Windows Domänenbenutzer werden in der Domäne angelegt.

Dem DC bzw AD ist Linux (mit verlaub) scheiß egal. Anders rum natürlich eben so.

Erzähl doch mal was du genau machen möchtest. Das ist aber definitiv advanced Sysadmin Zeug und nichts für Einsteiger - weder Win noch Linux

XC48 · May 26, 2025 at 10:37 PM

Meine Vermutung: Er loggt sich bislang mit einem User xxx.yyyyy unter Windows ein und dieser ist im AD/LDAP und verbindet sich per Tool etc. mit dem Firmen VPN .. aber hier ergeben Fragen wie: ist dein domänen user ein AD User? Welches VPN nutzt du? Ist der Unterschied klar lokalem User in Linux und Domänen User eines AD?

Viele Fragen ....

Toadie · May 26, 2025 at 10:46 PM

@Kyrindorx Absolut. Denke kaito ist es gewohnt sich bei Windows mit seinem Unternehmenuser - also dem AD User anzumelden.

Das kann Linux natürlich auch. Ubuntu kann das OOTB. Dennoch muss der Benutzer schon im AD existieren.

Weder von einem Windows Client noch von einem Linux Client kannst du so einfach einen Benutzer im AD anlegen

BTW: Ich würde erstmal in der IT Abteilung nachfragen ob das überhaupt gewünscht / erlaubt ist.

kaito · May 26, 2025 at 11:32 PM

Hallo erst einmal ein Dank für das Verstehen meiner wirren Gedfanken.

Das mit dem VPN können wir erst einmal unter den Tisch fallen lassen. Ich selbst betreibe hier einen Server 2016 mit einer entsprechenden Domäne, in der auch die entsprechenden Nutzer im AD vorhanden sind. In dieser Domäne ist bei den Nutzern festgelegt, daß diese im Format "xxx.yyyyyyy" vorliegen und diese sich in der Domäne anmelden können. Liege ich jetzt falsch, wenn ich vermute, daß auch ein User von einem Linux-Client sich nur dann an der Domäne anmelden könne, wenn der User ebenfalls auf dem Linus-Client das gleiche Format haben müsste ? Und genau daran bin ich beim Anlegen eines Linux-Users auf dem Client gescheitert. Im Erstellvorgang eines neuen Users erhalte ich eine Fehlermeldung, daß ein solcher User im zuvor genannten Format nicht angelegt werden kann.

XC48 · May 26, 2025 at 11:45 PM

Hallo kaito

danke für die Details! Du hast da einen klassischen Denkfehler, der Linux-Umsteiger oft ins Schwitzen bringt – aber easy, kriegen wir hin.

Du musst diesen "xxx.yyyyyyy"-Benutzer NICHT lokal auf deinem Linux-Rechner anlegen, damit sich dieser Benutzer später über die Domäne anmelden kann.

Dein Linux-Client muss stattdessen Teil deiner Windows AD-Domäne werden. Wie bei Windows-PCs: Die Domänen-User legst du ja auch nicht lokal an, der PC wird einfach in die Domäne integriert.

Dafür gibt's unter Linux Tools wie SSSD (System Security Services Daemon) oder realmd. Die kümmern sich darum, dass dein Linux mit dem Active Directory quatschen kann.

Mein Tipp für dich jetzt:

Vielleicht legst du die lokalen Benutzer im "xxx.yyyyyyy"-Format erstmal beiseite. Das ist für die Domänenanmeldung nicht der richtige Weg.
Am besten fokussierst du dich darauf, dein Linux Mint 22 in die Domäne einzubinden. Such am besten nach Anleitungen wie "Linux Mint 22 Active Directory SSSD" oder "Linux Mint 22 Domäne beitreten".

Toadie · May 27, 2025 at 8:29 AM

Ganz genau. Der Computer tritt der Domäne bei, dass ist der Unterschied. Dafür braucht man natürlich Administrationsrechte auf dem DC

o-mobil · May 27, 2025 at 9:20 AM

Moin,

mit Ubuntu kannst du out of the Box einer AD Domaine 2016 beitreten, ob das bei Linux Mint auch so reibungslos funktioniert kann ich nicht sagen. In dem Zusammenhang find ich es spannend einen DC auch unter Linux mit Samba 4 nachbilden zu können.

LG Olav

Toadie · May 27, 2025 at 9:35 AM

Quote from o-mobil

Moin,
mit Ubuntu kannst du out of the Box einer AD Domaine 2016 beitreten, ob das bei Linux Mint auch so reibungslos funktioniert kann ich nicht sagen. In dem Zusammenhang find ich es spannend einen DC auch unter Linux mit Samba 4 nachbilden zu können.
LG Olav

Joa das geht eigentlich sehr gut und schon sehr lange. Das erste mal während der Ausbildung dürfte 2001 gewesen sein.

Produktiv hatte ich mal mit SUSE (nicht openSUSE!) einen DC am laufen, irgendwann 2003 oder 2004.

Denke das geht heute deutlich einfacher und schneller.

kaito · May 30, 2025 at 11:30 PM

Quote from o-mobil

Moin,
mit Ubuntu kannst du out of the Box einer AD Domaine 2016 beitreten, ob das bei Linux Mint auch so reibungslos funktioniert kann ich nicht sagen. In dem Zusammenhang find ich es spannend einen DC auch unter Linux mit Samba 4 nachbilden zu können.
LG Olav

Hallo o-mobil,

wäre es möglich wie das "out-of-the-box" funktioniert ? Beispielsweise mit welchen Apps und mit welchen Einstellungen und wo. Bitte bedenken, "Ich habe bisher keine Linux-Erfahrungen" also möglichst verständlich.

Gruß kaito

Hallo nochmal,

zur weiteren Info meiner Versuchsphase:

- nslookup funzt für alle Einträge als NS, DC, MX usw.

-pbis-open 9.1.0 installiert, schien zu funktionieren

-Domänenbeitritt mit "domainjoin-clis join" funzt nicht, keinen Plan warum Befehl nicht erkannt

Gruß Kaito

Quote from kaito

Hallo o-mobil,
wäre es möglich wie das "out-of-the-box" funktioniert ? Beispielsweise mit welchen Apps und mit welchen Einstellungen und wo. Bitte bedenken, "Ich habe bisher keine Linux-Erfahrungen" also möglichst verständlich.
Gruß kaito

Moin,

möglich ist in der IT fast alles, Die Frage ist eher wieviel Aufwand man da selber treiben will. Ich für meine Teil hab das nur mal mit Ubuntu an einem windows Server 2016 ausprobiert, habe aber keine Lust sowas für Mint nachzubauen.Im Zweifel kannst du z.B. eine KI danach fragen und dir beim implementieren helfen lassen.

LG Olav

nicoletta · June 1, 2025 at 10:22 AM

Erst mal würde ich checken ob die Domain mit nslookup auf dem Mint Client überhaupt aufgelöst werden kann

Anmerkung

ein MS Server 2016 ist ja nun schon so was von EOL.

Dieser liesse sich jedoch komplett mit UCS (Univention-Server) komplett ersetzen.

kim88 · June 1, 2025 at 1:06 PM

Ansonsten wäre vielleicht Ubuntu der Weg, der bietet bereits im Installer an sich mit der Windows Domäne zu verbinden.

kaito · June 1, 2025 at 2:56 PM

Hallo liebes Forum,

ich möchte jetzt einmal meinen Senf zu Forenantworten loswerden:

es ist für mich nicht zielführend, Hinweise zu erhalten, die nicht erklärend sind, sondern keine Hinweise zu erhalten oder Austausche bestehender, funktionierende Umgebungen gegen Linux-Produkte auszutauschen. Meine Server-Umgebung will ich nicht austauschen, weil sie so funktioniert, wie sie soll.

Linux ist für mich Neuland und bräuchte Unterstützung und keine Belehrung, ob EOL oder nicht.

Sorry dafür, es mußte so raus.

Gruß tokai

nicoletta · June 1, 2025 at 3:06 PM

Quote from kaito

Hallo liebes Forum,
ich möchte jetzt einmal meinen Senf zu Forenantworten loswerden:
es ist für mich nicht zielführend, Hinweise zu erhalten, die nicht erklärend sind, sondern keine Hinweise zu erhalten oder Austausche bestehender, funktionierende Umgebungen gegen Linux-Produkte auszutauschen. Meine Server-Umgebung will ich nicht austauschen, weil sie so funktioniert, wie sie soll.
Linux ist für mich Neuland und bräuchte Unterstützung und keine Belehrung, ob EOL oder nicht.
Sorry dafür, es mußte so raus.
Gruß tokai

Display More

Eine Anmerkung ist keine Belehrung, sondern eine Anmerkung. Was du damit machst bleibt dir überlassen.

Meine Frage hast du leisder nicht beantwortet. Ohne diese Information geht es nicht weiter, brauchst du über Möglichkeiten gar nicht weiter nachdenken.

Ich wünsche dir viel Erfolg.

kaito · June 1, 2025 at 3:15 PM

Liebe Nicoletta,

vielleicht liest Du einmal meinen Beitrag #12

nicoletta · June 1, 2025 at 3:20 PM

Hast du denn den Linux-Hostname um den Domainname erweitert?

Toadie · June 1, 2025 at 3:21 PM

Komm mal wieder runter. Was genau hast du für eine Umgebung und was genau hast du vor?

Meine Glaskugel ist noch in der Reinigung, also wären detaillierte Infos wichtig um irgendwie zu versuchen zu helfen.

BTW: Wir machen das hier freiwillig, in unserer Freizeit und unentgeltlich - also spiel mit oder lass es

kaito · June 1, 2025 at 3:38 PM

Hi Toadie, Hi Nicoletta,

bin wieder da

@ Nicoletta: erwischt, daß habe ich natürlich nicht gemacht

Toadie und Nicoletta: meine Umgebung ist Server 2016 mit max. 5 Usern. Diese führen in der Hauptsache Fileoptionen durch. Des weiteren dienst der Server als Backup-System für die auf dem Server anfallenden Files und daneben als Backup-System für eine NAS.

Der Linux-Rechner ist ein Microdoof-Frust-Testsystem um ein Gefühl dafür zu bekommen, wie weit ich in dieser Umgebung die Frustprodukte gegen Linux austauschen kann. Eine große Hürde dabei she ich schon jetzt auf mich zurollen, wenn es um das Office-Paket mit Access auf Linux zum Laufen bekomme. Aber das erst viel ... viel später.

Gruß kaito

Participate now!