habanera
Goto Top

Authentifizierung via LDAP an ActiveDirectory nicht möglich

Hallo Zusammen,

Ich möchte gern Benutzerauthentifizierung gegen ADS ermöglichen und habe folgendes Wiki-Dokument durchgearbeitet: http://wiki.ubuntuusers.de/Active_Directory_Client_Authentifikation "getent passwd" / "getent group" liefern auch die im ADS hinterlegten Einträge erwartungsgemäß.

Allerdings scheine ich noch ein Problem auf mit den PAM-Modulen zu haben.

Ein Aufruf von "id $%username" führt auch nach langem warten zu keinem Erfolg. In Ein Anmelden ist entsprechend auch nicht möglich.

/var/log/auth.log bringt folgende Meldung:

Sep 22 14:21:14 vega-025-intranet id: nss_ldap: reconnecting to LDAP server...
Sep 22 14:21:14 vega-025-intranet id: nss_ldap: reconnected to LDAP server ldap://172.16.0.3 after 1 attempt
Bei einem Neustart erhalte ich folgenden Hinweis noch in der gleichen Datei:

Sep 22 14:41:00 vega-025-intranet postfix/master[5048]: nss_ldap: failed to bind to LDAP server ldap://172.16.0.3: Can't contact LDAP server 
Sep 22 14:41:00 vega-025-intranet postfix/master[5048]: nss_ldap: reconnecting to LDAP server...
Sep 22 14:41:00 vega-025-intranet postfix/master[5048]: nss_ldap: could not connect to any LDAP server as cn=ldap srv,cn=Users,dc=domain,dc=local - Can't contact LDAP server  

Der angegebene User cn=ldap srv,cn=Users,dc=domain,dc=local ist korrekt, das PWD in der /etc/ldap.secret ist ebenfalls korrekt. Eine Änderung hat zur Folge, das getent passwd / getemt group nicht mehr klappen.

Hat jemand da ne Idee, an welcher Stelle ich noch mal nachschauen sollte bzw. was die Ursache sein kann?

Vielen Dank!

Content-ID: 97514

Url: https://administrator.de/forum/authentifizierung-via-ldap-an-activedirectory-nicht-moeglich-97514.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr