staging.inyokaproject.org

Hallo Newubunti,

die folgenden Punkte bitte nur als positive Kritk verstehen!

Abschnitt:Vergabe einer statischen IP-Adresse

• Warum soll die schon vorhandene 00*.yaml durch die 99*.yaml ersetzt werden?

• Die dann genannte Vorgabe (enp1s0) ist doch individuell vom jeweiligen System abhängig.

• (gilt dann auch für die manuelle "Rück-Änderung" im Abschnitt Samba-AD-Server als DNS...")

Abschnitt: Provisionierung des Samba Active Directories

• Bei der Vergabe des Passwortes für administrator sollte man darauf hinweisen, dass hier nicht zwingend das Passwort vom "Systemverwalter" gebraucht wird, sondern eher ein abweichendes Passwort besser ist.

Abschnitt: Starten und Aktivieren des Samba-AD-Servers

• Nach erfolgreicher Ausführung der hier ersten fünf Befehle, brachte bei mir der Befehl

sudo systemctl status samba-ad-dc.service

nur Fehlermeldungen. Erst nach einem Reboot kamen dann die korrekten Rückmeldungen.

Ich bin heute leider nur bis zum Abschnitt Test des LDAP-Servers gekommen, werde es aber weiter testen. Ein solch tolles Howto ist es allemal wert!

Gruß
Bournless

PS. Irgendwo steht Rheienfolge statt Reihenfolge.

Bournless schrieb:

• Nach erfolgreicher Ausführung der hier ersten fünf Befehle, brachte bei mir der Befehl

sudo systemctl status samba-ad-dc.service

nur Fehlermeldungen. Erst nach einem Reboot kamen dann die korrekten Rückmeldungen.

Hast Du die Fehlermeldungen noch oder kannst Du Dich zumindest noch in etwa an diese erinnern?

die folgenden Punkte bitte nur als positive Kritk verstehen!

Das musst Du bei mir nicht extra jedes mal dazu schreiben. Kritik ist absolut erwünscht.

Danke für den Test soweit!

LG, Newubunti

EDIT:

Deine Vorschläge habe ich weitestgehend aufgegriffen. Auf die Individualität der Parameter habe ich jetzt unter "Vorbereitungen" noch ausdrücklich hingewiesen.

@Newubunti

Hallo.

Hast Du die Fehlermeldungen noch oder kannst Du Dich zumindest noch in etwa an diese erinnern?

Die genauen Fehlermeldungen habe ich leider nicht mehr aber ich kann daran erinnern, dass der Dienst nicht fehlerfrei gestartet werden konnte. Das mag aber evtl. auch an meiner VM gelegen haben. Zumindest lief er nach einem Reboot dann fehlerfrei.

Ich habe die Änderungen/Ergänzungen im Abschnitt Vorbereitungen gesehen. Man könnte aber trotzdem den Punkt Gateway (DNS forwarder IP address):

10.10.20.1 (ist auch gleichzeitig DNS-Server fürs Internet)

in

Gateway: 10.10.20.1 . DNS-Server fürs Internet (DNS forwarder IP address) und zuständiger DHCP-Server in der Domäne.

ändern, da kein DHCP-Server auf dem adc01 installiert wird. Hintergrund: Bei der Installation eines neuen PCs mit z.B. Ubu-21.10-Desktop bekommt er sonst beim Installationsvorgang keine Chance gleich der Domäne beizutreten. Eine direkte manuelle IP-Vergabe während der Installation ist bei den Ubuntu-Desktop-Versionen leider nicht möglich. Falls das deiner Vorstellung widerspricht, könnte man im Abschnitt Nächste Schritte- Hinzufügen von Client-Computern und Servern diesen Link hinzufügen.

Ansonsten hat bei mir alles fehlerfrei funktioniert. 👍

Gruß
Bournless

Bournless schrieb:

Die genauen Fehlermeldungen habe ich leider nicht mehr aber ich kann daran erinnern, dass der Dienst nicht fehlerfrei gestartet werden konnte.

Hm, schade. Hilft leider nicht ausreichend, um an der Stelle eventuell einen generelle Reboot zu empfehlen. Ich würde dann bis hierhin mal abwarten, ob sich da noch jemand meldet und auch auf das Problem stößt.

Glaube aber eher nicht, dass es an Deiner VM lag.

... da kein DHCP-Server auf dem adc01 installiert wird. Hintergrund: Bei der Installation eines neuen PCs mit z.B. Ubu-21.10-Desktop bekommt er sonst beim Installationsvorgang keine Chance gleich der Domäne beizutreten. Eine direkte manuelle IP-Vergabe während der Installation ist bei den Ubuntu-Desktop-Versionen leider nicht möglich. Falls das deiner Vorstellung widerspricht, könnte man im Abschnitt Nächste Schritte- Hinzufügen von Client-Computern und Servern diesen Link hinzufügen.

Ja, danke. Einen Hinweis bezüglich DHCP werde ich im Abschnitt Nächste Schritte noch einbauen. Die Einrichtung eines DHCP-Servers hatte ich sogar mal erwogen direkt mit in das HowTo aufzunehmen, habe es aber dann aufgrund von Wartbarkeitszwecken des Artikels verworfen nur dann vergessen überhaupt zu erwähnen.

Bei Gateway will ich es aber eigentlich eher nicht erwähnen, weil der DHCP ja nicht zwangsläufig auf dem Router laufen muss, außerdem müsste man dann auch darauf eingehen, im Router den Samba-Server als DNS für den DHCP-Bereich einzutragen. Das wird mir dann zu aufgebläht, zumal es da nicht "die eine" Konfigurationsmöglichkeit gibt. Außerdem kann es in kleinen Umgebungen durchaus ok sein, auf einen DHCP ganz zu verzichten. Jedenfalls ist das eine persönliche Entscheidung, die jeder selbst treffen muss.

Hast Du das mit dem Domänen-Beitritt zu einem Samba-AD-Server während der Ubuntu-Installation schon mal praktisch getestet?

Dieser Test steht nämlich bei mir noch aus. Ich habe Ubuntu bis jetzt wenn dann immer später "manuell" hinzugefügt.

Danke auf alle Fälle für den Test, die Rückmeldungen und Anregungen! 👍

LG, Newubunti

... Ich würde dann bis hierhin mal abwarten, ob sich da noch jemand meldet und auch auf das Problem stößt.

Finde ich gut, da es auch beweisen würde, ob das Thema in diesem Forum überhaupt relevant ist.

Bei Gateway will ich es aber eigentlich eher nicht erwähnen, weil der DHCP ja nicht zwangsläufig auf dem Router laufen muss...

Ja, kann ich nachvollziehen, allerdings hast Du das Howto so erstellt.

Hast Du das mit dem Domänen-Beitritt zu einem Samba-AD-Server während der Ubuntu-Installation schon mal praktisch getestet?

Ja und es hat nicht funktioniert. Ich bin grade dabei es mit einem Win 10 Pro Client zu testen, um die Unterschiede zu vergleichen.

Ich habe Ubuntu bis jetzt wenn dann immer später "manuell" hinzugefügt.

Frage: Mit später ist gemeint, dass Du im Hintergrund schon die entsprechenden AD-Accounts via Remoteserver-Verwaltungstools (RSAT) für Windows 10 erstellt hast? Falls ja, fehlt im bisherigen Howto ein weiterers "Standard-AD-Konto".

Bournless schrieb:

Ja und es hat nicht funktioniert.

Mit einem Windows-Client brauchst Du eher nicht zu vergleichen. Ich kann mir vorstellen - habe es aber wie gesagt weder selbst getestet noch näher untersucht - dass das Ubuntu-Setup hier wahrscheinlich an die Anbindung an einen Windows-AD-Server ausgerichtet ist.

Der "Join" kann über sssd und über winbind realisiert werden. Ersteres ist wohl eher für die Anbindung an ein Windows-AD gedacht - wie es auch in diesem Thread anzuklingen scheint. Ich mach den Join von Linux-Clients immer über winbind, wie eben auch im Samba-Wiki beschrieben:

https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member

Ich könnte mir vorstellen, dass Ubiquity sssd verwendet - weiß es aber (noch) nicht sicher.

Ich habe Ubuntu bis jetzt wenn dann immer später "manuell" hinzugefügt.

Frage: Mit später ist gemeint, dass Du im Hintergrund schon die entsprechenden AD-Accounts via Remoteserver-Verwaltungstools (RSAT) für Windows 10 erstellt hast? Falls ja, fehlt im bisherigen Howto ein weiterers "Standard-AD-Konto".

Jain. Ich möchte und habe die AD-Administration, mal abgesehen von der Reverse-Lookup-Zone bewusst nicht angesprochen. Ich habe da für später einen eigenen Artikel im Kopf. Deswegen vorerst das recht Link-reiche "Nächste Schritte". Da ist ja zu den Administrations-Tools verlinkt, noch nicht optimal, aber Administration hier mit rein packen, ist einfach zu viel. Das würde dann auch niemand für neue Ubuntu-Versionen testen wollen.

Das HowTo soll sich bewusst auf die Installation beschränken.

"Domain-Join" ist noch mal ein eigenes Thema, insbesondere von Linux aus.

Ein weiterer Artikel der mir vorschwebt ist, wie man eben einen File-Server installiert und in das AD einbindet.

LG, Newubunti

Das HowTo soll sich bewusst auf die Installation beschränken.

Das macht es ja auch - allerdings wohl mit einigen Einschränkungen, wenn es um die Anbindung von Clients (WIN/UBU) geht.

Jain......

Bedeutet also letztendlich JA! - es wurden vorher/nebenbei entsprechende AD-Konten per RSAT erstellt. 😉

...Da ist ja zu den Administrations-Tools verlinkt, noch nicht optimal, aber Administration hier mit rein packen, ist einfach zu viel. Das würde dann auch niemand für neue Ubuntu-Versionen testen wollen.

Der Eine sagt so, ein Anderer hat andere Erfahrungen.

Ein weiterer Artikel der mir vorschwebt ist, wie man eben einen File-Server installiert und in das AD einbindet.

Als Ergänzung zu diesem Howto, macht es erst dann Sin, wenn dieses Howto nachvollziehbar (zu 100%) mit der Anbindung von Clients läuft.

Gruß
Bournless

Bournless schrieb:

Das macht es ja auch - allerdings wohl mit einigen Einschränkungen, wenn es um die Anbindung von Clients (WIN/UBU) geht.

Anbindung von Clients ist wie gesagt nicht Gegenstand dieses HowTos, insofern gibt es da auch keine Einschränkungen.

Bedeutet also letztendlich JA! - es wurden vorher/nebenbei entsprechende AD-Konten per RSAT erstellt. 😉

Nein. Du kannst Extra-Konten erstellen, kannst aber auch mit dem Administrator-Konto die Anbindung der Clients machen. Aber wie gesagt, das ist nicht Gegenstand dieses Artikels.

Als Ergänzung zu diesem Howto, macht es erst dann Sin, wenn dieses Howto nachvollziehbar (zu 100%) mit der Anbindung von Clients läuft.

Das HowTo beschreibt, wie man eine Samba-AD-Server unter Ubuntu installiert. Ich habe nicht umsonst am Ende das hier stehen:

Allerdings hat man damit noch kein System, das man sofort produktiv einsetzen sollte! Zunächst muss man sich stattdessen unbedingt erst noch mit der gesamten Funktionsweise des Active Directory Servers vertraut machen. ...

Dazu zählt auch, wie man Clients anbindet, was (im Moment) in den verlinkten Artikel beschrieben wird.

Ja, ein Artikel hier zur Anbindung von Clients macht auch Sinn. Den gibt es aber halt noch nicht. Deswegen wäre aber ein File-Server Artikel nicht sinnlos und deswegen muss auch das Anbinden von Clients nicht in diesem Artikel angesprochen werden.

LG, Newubunti

Anbindung von Clients ist wie gesagt nicht Gegenstand dieses HowTos, insofern gibt es da auch keine Einschränkungen.

OK. - Ich bin dann ab dieser Stelle raus, bedanke mich aber für die Erstellung des Howtos und wünsche Dir weiterhin noch viel Erfolg.

Gruß
Bournless

Bournless schrieb:

OK. - Ich bin dann ab dieser Stelle raus,

Verstehe ich jetzt zwar nicht, aber ok.

Danke für das Testen! 👍

LG, Newubunti

@Newubunti

Mit einem Windows-Client brauchst Du eher nicht zu vergleichen. Ich kann mir vorstellen - habe es aber wie gesagt weder selbst getestet noch näher untersucht - dass das Ubuntu-Setup hier wahrscheinlich an die Anbindung an einen Windows-AD-Server ausgerichtet ist.

Ich habe es trotzdem mal mit einem Win 10 Pro Client gegengetestet und es funktionierte beim ersten Versuch. Join und Anmeldung mit AD-Account = erfolgreich.

Zudem habe ich es mit einer neu installierten Ubuntu-20.04-Desktopversion als VM getest, auf der ich dieses Howto ausgeführt habe. Join und Anmeldung mit AD-Account = erfolgreich.

Nur die Ubuntu-21.10-Desktopversion will nicht so recht. Der Join (beim Installationsprozess) klappt zwar, wenn man vor der endlichen Installation vorher die neue VM im "Test-Modus" gestartet hat, um die notwendigen "IP-Einstellungen" zu tätigen. Nur das Anmelden mit einem AD-Account will nicht gelingen. Der AD-Account wird zwar gefunden aber leider wird das Passwort nicht akzeptiert.

Gruß
Bournless

PS. Mal abwarten, ob es mit der Ubuntu-22.04-Desktopversion besser wird.

Bournless schrieb:

Ich habe es trotzdem mal mit einem Win 10 Pro Client gegengetestet und es funktionierte beim ersten Versuch. Join und Anmeldung mit AD-Account = erfolgreich.

Falls es so herüber gekommen sein sollte, als hätte ich es Dir verbieten wollen, dann sorry, so war es nicht gemeint. Der Test mit einem Windows 10 Pro Client ist natürlich allgemein schon sinnvoll. Ich teste immer zuerst den Join mit einem Windows-Client, weil Samba ja dafür speziell konzipiert ist.

Ich wollte damit nur sagen, dass es für das Joinen mit einem Linux-Client nicht all zu viel aussagt, wenn es mit einem Windows-Client funktioniert. Der Join mit einem Linux-Client ist halt für den Anwender um einiges komplexer, unter anderem schon, weil es da eben die zwei Möglichkeiten über winbind und sssd gibt. Aber selbst jede dieser beiden Methoden für sich ist komplex genug, so dass Fehler beim Join eines Linux-Clients eigentlich fast ausschließlich auf die Konfiguration am Client zurückzuführen sind.

Zudem habe ich es mit einer neu installierten Ubuntu-20.04-Desktopversion als VM getest,... Join und Anmeldung mit AD-Account = erfolgreich.

Danke wiederum für Test und Bestätigung!

Nur die Ubuntu-21.10-Desktopversion will nicht so recht. Der Join (beim Installationsprozess) klappt zwar, wenn man vor der endlichen Installation vorher die neue VM im "Test-Modus" gestartet hat, um die notwendigen "IP-Einstellungen" zu tätigen. Nur das Anmelden mit einem AD-Account will nicht gelingen. Der AD-Account wird zwar gefunden aber leider wird das Passwort nicht akzeptiert.

Ohne das jetzt abfällig gegenüber den Entwicklern zu meinen:

Meine Erfahrungen mit Neuerungen seitens Ubuntu innerhalb von Ubiquity zeigt bis jetzt, dass sich das immer erst mal über einige Version zurecht ruckeln muss.

Ich habe da bis jetzt - ohne allerdings auch unendlich Recherche betrieben zu haben - auch keinerlei Dokumentation gefunden. Nur dass das, was bislang unter Linux-Clients mehr oder weniger umfangreich vor dem Join zu konfigurieren ist jetzt auf einmal automatisch ausgrechnet von Ubiquity vollzogen werden soll?

Es wäre ja schön, wenn das mal so wäre, halte es auch nicht für gänzlich unmöglich, aber ich bin doch skeptisch, dass die Implementierung einer solchen Funktion auf Anhieb fehlerfrei funktioniert.

LG, Newubunti

@Newubunti

Auch auf die Gefahr hin, dass mein Account nach diesem Beitrag auf (d)eine Blacklist kommt, versuche ich es noch mal. 😉

Fakten:

• Dein Howto funktioniert zu 100%. 👍

• Du hast viele Tipps und Anmerkungen angenommen und in das Howto einfließen lassen - Danke!

• Win 10 Pro: Join an der Samba4-AD-Domäne und Anmeldung mit AD-Konto = ja

• bei Ubu 20.04.3-Desktop: Join und Anmeldung mit AD-Konto nur mit der als Beispiel genannten "Lösung von Dritten" möglich.

• ab Ubu 20.04.4 bis 22.04-Desktop (beim Installprozess): Join an einer MS-AD-Domäne und Anmeldung mit AD-Konto = ja

• ab Ubu 20.04.4 bis 22.04-Desktop (beim Installprozess): Join an der Samba4-AD-Domäne = ja - Anmeldung mit AD-Konto = nein, weil SSSD benutzt wird.

Fragen:

• Warum also Winbind, wenn sich (Canonical) Ubuntu offensichtlich für SSSD statt Winbind entschieden hat?

• Könnte man (Du) das bisherige Howto auf SSSD umschreiben?

Falls das möglich ist, wäre das Howto für die Ubuntu-Nutzer (ab 20.04.4) perfekt!?

Gruß
Bournless

Lieber Bournless,

Bournless schrieb:

Auch auf die Gefahr hin, dass mein Account nach diesem Beitrag auf (d)eine Blacklist kommt,

Keine Angst, das wird - zumindest bei mir - nicht passieren.

Fakten:

• ab Ubu 20.04.4 bis 22.04-Desktop (beim Installprozess): Join an der Samba4-AD-Domäne = ja - Anmeldung mit AD-Konto = nein, weil SSSD benutzt wird.

Ich weiß nicht, wie genau Du das bis jetzt analysiert hast, aber ich für meinen Teil möchte hier noch mal unterstreichen, dass ich bezüglich des Grundes für das Scheitern nur mutmaße, dass es an sssd liegen könnte. Da ich es - wie ich weiter oben schon schrieb noch nicht untersucht habe - weiß ich es tatsächlich (noch) nicht.

Fragen:

• Warum also Winbind, wenn sich (Canonical) Ubuntu offensichtlich für SSSD statt Winbind entschieden hat?

Offenbar besteht hier ein Missverständnis. Eventuell habe ich mich da weiter oben undeutlich ausgedrückt:

Ob man per sssd oder winbind an die Domäne anbindet legt man alleine am Client fest. Da ändert sich an der Samba-AD-Server-Konfiguration - soweit sie Thema dieses HowTos ist - nichts. sssd hat gegenüber winbind dabei Vorteile, aber auch Nachteile.

Man sollte daher die Entscheidung für oder gegen winbind bzw. sssd nicht davon abhängig machen, was Ubuntu während des Setups unterstützt, sondern was für den eigenen Anwendungsfall die bessere Lösung ist.

Wenn man sssd einsetzt hat man z.B. den Nachteil, dass wenn man die Linux UIDs und GIDs im Active Directory auf allen Clients und Mitgliedsservern gleich haben will - was generell schon zu empfehlen ist - man diese manuell im Active Directory selbst pflegen muss. D.h. man muss eine Dokumentation führen an welche Benutzer man welche UIDs/GID vergeben hat.

Falls das möglich ist, wäre das Howto für die Ubuntu-Nutzer (ab 20.04.4) perfekt!?

Ich finde, dass Du hier (möglicherweise) zu hohe Ansprüche an das -Installations-HowTo stellst. Du möchtest - anscheinend, vielleicht verstehe ich Dich aber auch miss - gerne, dass man mit dem HowTo auch gleichzeitig etwas über die Anbindung von Ubuntu-Clients erfährt oder zumindest das HowTo daran ausgerichtet ist, dass man Ubuntu Clients schon während des Ubuntu-Setups mit der dort - sehr neuen - Funktion anbinden können soll.

Dabei berücksichtigst Du aber IMO nicht, dass man einen Samba-AD-Server der unter Ubuntu 20.04 oder welcher Linux-Distri auch immer läuft auch ganz ohne die Anbindung von Linux-Clients wunderbar nur mit Windows-Clients laufen lassen kann.

Es ist daher IMO nicht zweckmäßig, dass ein Installations-HowTo irgendwie den späteren Einsatzzweck von vornherein einschränkt - auch wenn das aus Sicht eines Anwenders, der Ubuntu-Clients anbinden will, erst mal unverständlich erscheinen mag.

Es ist IMO sehr sinnvoll und nebenbei bemerkt auch üblich, dass das Thema Samba-AD über mehrere Artikel/Kapitel verteilt wird.

Dazu z.B. mal exemplarisch eine Artikel/HowTo-Serie zur Einrichtung einer Samba-AD-Umgebung unter Ubuntu 16.04. Das ist eine Serie mit 16! (in Worten sechzehn) Artikeln: https://www.tecmint.com/install-samba4-active-directory-ubuntu/ 🇬🇧

Diese Serie beinhaltet auch zwei Artikel für die Anbindung von Clients per winbind oder sssd.

Im Samba-Wiki behandelt der Installations-Artikel davon abgesehen auch eben nur rein die Installation. Ich versuche mich weitestgehend an der Struktur des Samba-Wikis zu orientieren.

Warum? Veraltet hier eine Artikel mal - aus welchen Gründen auch immer - kann man den entsprechenden Samba-Wiki-Artikel als (vorläufigen) Ersatz referenzieren. Das ist IMO eine sinnvolle und zweckmäßige Vorgehensweise.

Warum? Weil bei Samba-(AD)-Server eine recht hohe Entwicklungsdynamik herrscht, bei der es schwer fällt dokumentarisch stets Schritt zu halten.

Auch dazu ein Beispiel:

Ich habe hier das Buch "Samba 4 - Das Handbuch für Administratoren" von Stefan Kania. Das Buch hat 451 Seiten und ist IMO trotzdem hinsichtlich Samba-(AD) nicht voll umfänglich. Es ist von 2019 - also IMO gar nicht so alt - und behandelt Samba 4.8 und soweit es auf Ubuntu eingeht Ubuntu 18.04. Aktuell steht Samba jetzt bei 4.16, Ubuntu 22.04 kommt mit 4.15.

Die aktuelle Auflage des Buches von Stefan Kania behandelt Samba 4.13 und damit dann auch Ubuntu 20.04. Diese Auflage ist im August 2021 erschienen und damit ziemlich genau 1 Jahr und 4 Monate nach erscheinen von Ubuntu 20.04.

Stefan Kania gibt unter anderem Kurse in Linux in den Bereichen Samba, LDAP und Kerberos und hat mehrere Bücher zu Linux (mit)veröffentlicht. D.h. er macht beruflich nichts anderes. Trotzdem braucht es auch bei ihm gut 1 Jahr eine neue Samba-Version zu testen und sein Buch daran anzupassen. Auch Kania behandelt das Thema Anbindung von Linux-Clients separat, auch er separiert zwischen winbind und sssd.

Ich mache das nicht beruflich, bin auch kein gelernter Autor und komme auch mal Monate lang zu gar keinen wie auch immer gearteten Tests.

Dementsprechend braucht es vergleichbare bei mir viel länger. Zudem würde ich mich auch nicht als ausgewiesenen Linux-Server oder Samba-Spezialisten bezeichnen, sondern ich muss mir das alles erarbeiten und durch Tests bestätigen.

Bei allen Veröffentlichungen die ich hier einstelle, gehe ich aber stets sehr sorgfältig vor und teste auch alles wirklich mehrfach. Das alles braucht aber eben Zeit.

Und damit wir uns nicht falsch verstehen:

Ich bin auch dafür, dass

• auf den Punkt der Anbindung von Ubuntu an ein AD während des Setups mal gescheit eingegangen werden sollte (mich interessiert das ja auch selbst)

• der Artikel Samba Winbind auf einen neueren Stand kommt - womit ich gar nicht sagen möchte, dass der Artikel (mittlerweile) grundlegend verkehrt/veraltet wäre

• auf sssd eingegangen werden sollte

• es einen Artikel speziell für die Samba-AD-Administration gibt

• es unter Umständen auch einen eigenen Artikel für das Anbinden von Ubuntu-Clients an (Samba)-AD gibt

• etc.

Nur das muss eben auch immer erst mal umgesetzt werden. Teilweise sitze ich auch schon an solchen Dokumentationen, aber diese sind noch nicht reif für die Veröffentlichung. Aber das werden separate Artikel sein, die sich dann soweit notwendig, an diesen hier anlehnen werden.

Und auch noch ganz wichtig:

Ich bin Dir für Deine ganzen konstruktiven Anregungen und auch den guten Umgangston sehr dankbar! Ich arbeite z.B. gerade noch einige Detail-Erklärungen auf Deine Anmerkung hin in den Artikel mit ein. Und Deine Anmerkungen haben mir auch gezeigt, dass einige Dinge, die für mich mittlerweile selbstverständlich sind, es - auch für einen fortgeschrittenen Anwender - nicht zwangsläufig sein müssen.

Problem ist eben auch immer, wie man "fortgeschritten" interpretieren soll.

Danke, für Deine konstruktiven Beiträge!

LG, Newubunti

Lieber Newubunti,

ich gehe nur auf einige deiner letzten Antworten/Argumente/Gegenfragen (bzgl. dieses Howto) ein, um das Ganze nicht unnötig zu verkomplizieren. Siehe meine Beiträge also bitte nur als produktive Hilfe/Informationsquelle/operativen Hilfsdienst an, da ich dein ambitioniertes Projekt immer noch sehr gut finde! Allerdings solltest Du im Hinterkopf behalten, dass aber ab 22.04 Samba mit V4.15 (wie Du schon selbst erwähnt hast) kommt. Dann wird IMHO der Domain-Join per "Samba-Tools" vereinheitlicht/vereinfacht und birgt die Gefahr, dass das jetzige Howto obsolet wird...

Status quo:

Du hast ein feste Vorgehenweise, um künftige AD-Clients (Win-Desktop, Ubuntu-Server, Ubu-File-Server..) in das SAMBA-AD zu integrieren!?
Hint: Ab Ubu 20.04.4 wird SSSD per Ubiquity Installer (zuverlässig!) installiert, wenn es sich um ein MS-AD/Windows-AD handelt. Siehe auch hier

Dein Howto berücksichtigt ausschließlich die 20.04 Versionen, kleiner 20.04.4 - ok!
Dabei berücksichtigst Du aber nur, dass man einen Samba-AD-Server der unter Ubuntu 20.04 oder welcher Linux-Distri auch immer läuft auch ganz ohne die Anbindung von Linux-Clients wunderbar nur mit Windows-Clients laufen lassen kann. Ja, aber! 😉 Es kann/sollte doch nicht der Anspruch dieses Howto sein? Dafür gibt es doch schon bereits kostenfreie Lösungen von z.B. UCS.

Wie bereits mehrfach gesagt hast Du ein tolles, zu 100 % funktionierendes Howto geschrieben!

Gruß
Bournless