[Linux-ivv4] AD Domain Join von Linux Geräten seit Weihnachten

[Adam, Heinz-Hermann, Dr.]

Liebe Kolleg:innen,

wir haben nach einigen Tests am 25.01.2022 die Sicherheitseinstellungen so modifiziert, dass der Domänenbeitritt erstmal wieder funktioniert für Linux und Mac Systeme. Information worum es bei den neuer Sicherheitseinstellungen geht findet man z.B. hier: https://www.borncity.com/blog/2022/01/29/linux-microsoft-empfehlung-zum-enforcement-mode-gegen-active-directory-bernahme-kann-probleme-machen/

Da Microsoft die Konfigurationsoption aber im April und Juli stufenweise zurückfahren will, ist es an den jeweiligen Client Maintainern die fehlende Funktionalität bis dahin nachzuliefern. 

Wir haben ein Ticket beim Microsoft und Apple Support aufgemacht. 

Vom Microsoft kam die Antwort, dass es clientseitig "gelöst" werden muss. Pikanterweise gibt es bei Microsoft auch noch Produkte, die den sicheren Modus nicht unterstützen, darunter die bei Fileservern, SQL-Servern und Hyper-V verwendeten FailoverCluster.

Von Apple haben wir die Auskunft bekommen, dass sie mit Microsoft zusammenarbeiten und dort ein Fehler im Microsoft Code gefunden wurde, der mit einem Patch behoben werden soll. (???)

Hinsichtlich Linux hatten die Kollegen aus der IVV Mathe/Informatik, Psychologie und Sportwissenschaften Erfolg damit den Domain join statt mit msktutil nun mit adcli durchzuführen. Für adcli gibt es einen entsprechenden Workaround/Patch: https://bugzilla.redhat.com/show_bug.cgi?id=2039349

Nicht betroffen sind scheinbar auch Mechanismen, bei denen per SaMBa der Domäne beigetreten wird und dabei ggf. noch alte Windows NT 4 Funktionalitäten genutzt werden.



Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 24.02.-30.03.2022

> On 21. Jan 2022, at 15:54, Adam, Heinz-Hermann, Dr. <adamh at exchange.wwu.de> wrote:
> 
> Liebe Kolleg:innen,
> 
> beim Treffen der Leitungen von IVVen und WWU-IT wurde heute seitens der IVV Mathematik, Psychologie und Sportwissenschaften berichtet, dass eine Änderung von Sicherheitseinstellung dazu geführt hat, dass keine Linux (und Mac) Systeme seit ca. Weihnachten mehr in das AD aufgenommen werden können.
> 
> Hat dies jemand auch im NWZ festgestellt?
> 
> 
> Mit freundlichen Grüßen
> 
> HH Adam
> 
> --
> Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften
> 
> Nächste geplante Abwesenheit: 31.01.-04.02.2022
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5389 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20220209/7a8cd939/attachment.p7s>