Mobile-Menu

Native Integration von Windows-Domänencontrollern Ubuntu 21.04 mit Active Directory und SQL-Server betreiben

Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Ubuntu 21.04 kommt mit einer nativen Unterstützung von Active Directory. Auch die zentrale Konfiguration von Linux ist mit einem Gruppenrichtlinien-Client möglich. Wir zeigen die Möglichkeiten der nativen Active-Directory-Anbindung des Linux-Betriebssystems und den Betrieb eines SQL-Servers auf Ubuntu.

Firma zum Thema

Sollen in einem Domänen-Netzwerk auch Linux-Server in das Active Directory eingebunden werden, empfiehlt sich der Einsatz von Ubuntu 21.04.
Sollen in einem Domänen-Netzwerk auch Linux-Server in das Active Directory eingebunden werden, empfiehlt sich der Einsatz von Ubuntu 21.04.
(Bild: Canonical / Joos)

Unternehmen, die Linux in Active Directory einbinden wollen, sollten sich die Möglichkeiten von Ubuntu 21.04 (Hirsute Hippo) näher anschauen. Mit der neuen Ubuntu-Version ist es möglich eine native Active-Directory-Anbindung vorzunehmen.

Zwar ist es schon länger möglich, Ubuntu und auch andere Linux-Systeme an Active Directory anzubinden. In Ubuntu 21.04 ist die Unterstützung allerdings eng integriert und ermöglicht auf diesem Weg auch eine zentrale Verwaltung über Gruppenrichtlinien. Bereits bei der Installation von Ubuntu 21.04 ist es möglich eine Integration in Active Directory vorzunehmen, das gilt auch für die zukünftige Version 22.04.

Bildergalerie
Bildergalerie mit 9 Bildern

Auch die Umsetzung von Gruppenrichtlinien ist mit einem Client auf Basis von Ubuntu möglich. Dadurch lassen sich zahlreiche Einstellungen für Linux-Rechner zentral vorgeben, zum Beispiel Sicherheitseinstellungen für Kennwörter, Optionen für den Desktop und vieles andere.

Ubuntu 21.04 ist allerdings keine LTS-Variante (Long Term Support). Daher setzen viele Unternehmen vermutlich weiterhin auf 20.04. Allerdings soll in 2022 die neue Version 22.04 erscheinen. Es ist zu erwarten, dass auch diese Version sehr eng mit Active Directory verknüpft sein wird. Daher ist es durchaus sinnvoll, sich bereits heute mit Ubuntu 21.04 im Zusammenspiel mit Active Directory zu beschäftigen. Auch die verbesserte Unterstützung von Microsoft SQL Server ist vor allem für Unternehmenskunden ein interessantes Feature, da hier sehr oft auf Active Directory zur Authentifizierung gesetzt wird.

Ubuntu 21.04 ermöglicht den Betrieb von Microsoft SQL-Server auf dem Linux-Server, der parallel auch an Active Directory angebunden ist und damit auch die AD-Authentifizierung unterstützt.

Ubuntu 21.04 in Active Directory integrieren

Um einen Ubuntu-Server in Active Directrory zu integrieren, werden zunächst einige Zusatzpakete installiert:

sudo apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit

Die automatisierte Anbindung von Ubuntu an Active Directory erfolgt mit dem System Security Services Daemon (SSSD). Vor der Aufnahme in Active Directory muss sichergestellt sein, dass der Ubuntu-Rechner die Domänencontroller und die Domäne per DNS erreichen kann. Dazu steht im Terminal zum Beispiel „nslookup“ zur Verfügung. Nach dem Start von nslookup sollte überprüft werden, ob der Name eines Domänencontrollers und der Name der Domäne aufgelöst werden kann. Anschließend kann mit „realmd“ überprüft werden, ob der Ubuntu-Server die Active-Directoy-Domäne erreichen kann:

realm discover joos.int

In diesem Beispiel versucht der Befehl eine Verbindung zur Domäne „joos.int“ aufzubauen. Auch die notwendigen Installationspakete zeigt der Befehl an. Fehlen noch Pakete, sollten diese zunächst installiert werden.

Sobald die Namensauflösung funktioniert und „realm disover“ die Active-Directory-Domäne erreichen kann, ist es möglich, den Ubuntu Computer in die Domäne zu integrieren. Auch dazu steht der Befehl „realm“ zur Verfügung. In diesem Beispiel erfolgt die Aufnahme in die Domäne „joos.int“:

realm join joos.int

Sobald die Aufnahme erfolgt, ist der Computer Mitglied in Active Directory. Das lässt sich überprüfen, in dem Informationen zu einem Benutzer abgefragt werden:

id administrator@joos.int

Nach der Eingabe des Befehls zeigt das Terminal die Informationen zu dem Benutzer an. Zusätzlich sollte das Computerkonto noch in der Organisationseinheit (OU) „Computers“ in Active Directory-Benutzer und -Computer erscheinen. Ist das der Fall, ist der Computer in Active Directory integriert.

Wenn bei der Authentifizierung an Active Directory nicht immer der Domänennamen angegeben werden soll, in diesem Beispiel also „joos.int“, kann das über die Konfigurationsdatei „/etc/sssd/sssd.conf“ erfolgen. Hier kann der Wert „use_fully_qualified_names“ auf „False“ gesetzt werden. Nach einem Neustart mit „systemctl restart sssd“ ist die Anmeldung an der Domäne auch ohne Angabe des Domänennamens möglich.

Ubuntu 21.04 bei der Installation in Active Directory integrieren

Im Rahmen der Installation von Ubuntu 21.04 ist es auch möglich, direkt eine Integration in Active Directory durchzuführen. Hierfür wird beim Anlegen eines Benutzerkontos die Option „Active Directory verwenden“ ausgewählt. Danach ist es möglich die Domäne und den Benutzer sowie das Kennwort für die Anmeldung anzugeben. An dieser Stelle spielt es allerdings bereits eine Rolle, dass die IP-Einstellungen korrekt gesetzt sind und der verwendete DNS-Server die Active-Directory-Domäne auflösen kann.

Im Assistenten kann die Verbindung zu Active Directory auch gleich getestet werden. Danach erfolgt die Installation und die Anbindung des Servers an Active Directory. Wenn die Anbindung während oder nach der Installation nicht funktioniert, stehen über die Hilfe-Seite von System Security Services Daemon ausführliche Anleitungen zur Verfügung.

Microsoft SQL Server auf Ubuntu 21.04 integrieren

Die effektivere Anbindung von Active Directory an Ubuntu 21.04 ist natürlich auch für Microsoft SQL Server 2019 interessant. Auch hier kann auf Active Directory gesetzt werden. Die Installation erfolgt über die Paketquellen für Microsoft SQL Server 2019, die Microsoft für Ubuntu 21.04 zur Verfügung stellt:

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu/21.04/mssql-server-2019.list)"

Funktioniert das nicht, kann auch statt „21.04“ auf „20.04“ gesetzt werden.

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install -y mssql-server

Anschließend kann Microsoft SQL Server noch angepasst werden. Die Anpassung erfolgt im Terminal mit:

sudo /opt/mssql/bin/mssql-conf setup

Der erfolgreiche Start des Servers kann mit dem folgenden Befehl überprüft werden:

systemctl status mssql-server
Active Directory im Fokus
Bildergalerie mit 43 Bildern

(ID:47419748)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist