Authentifizierung via LDAP an ActiveDirectory nicht möglich
Hallo Zusammen,
Ich möchte gern Benutzerauthentifizierung gegen ADS ermöglichen und habe folgendes Wiki-Dokument durchgearbeitet: http://wiki.ubuntuusers.de/Active_Directory_Client_Authentifikation "getent passwd" / "getent group" liefern auch die im ADS hinterlegten Einträge erwartungsgemäß.
Allerdings scheine ich noch ein Problem auf mit den PAM-Modulen zu haben.
Ein Aufruf von "id $%username" führt auch nach langem warten zu keinem Erfolg. In Ein Anmelden ist entsprechend auch nicht möglich.
/var/log/auth.log bringt folgende Meldung:
Bei einem Neustart erhalte ich folgenden Hinweis noch in der gleichen Datei:
Der angegebene User cn=ldap srv,cn=Users,dc=domain,dc=local ist korrekt, das PWD in der /etc/ldap.secret ist ebenfalls korrekt. Eine Änderung hat zur Folge, das getent passwd / getemt group nicht mehr klappen.
Hat jemand da ne Idee, an welcher Stelle ich noch mal nachschauen sollte bzw. was die Ursache sein kann?
Vielen Dank!
Ich möchte gern Benutzerauthentifizierung gegen ADS ermöglichen und habe folgendes Wiki-Dokument durchgearbeitet: http://wiki.ubuntuusers.de/Active_Directory_Client_Authentifikation "getent passwd" / "getent group" liefern auch die im ADS hinterlegten Einträge erwartungsgemäß.
Allerdings scheine ich noch ein Problem auf mit den PAM-Modulen zu haben.
Ein Aufruf von "id $%username" führt auch nach langem warten zu keinem Erfolg. In Ein Anmelden ist entsprechend auch nicht möglich.
/var/log/auth.log bringt folgende Meldung:
Sep 22 14:21:14 vega-025-intranet id: nss_ldap: reconnecting to LDAP server...
Sep 22 14:21:14 vega-025-intranet id: nss_ldap: reconnected to LDAP server ldap://172.16.0.3 after 1 attempt
Sep 22 14:41:00 vega-025-intranet postfix/master[5048]: nss_ldap: failed to bind to LDAP server ldap://172.16.0.3: Can't contact LDAP server
Sep 22 14:41:00 vega-025-intranet postfix/master[5048]: nss_ldap: reconnecting to LDAP server...
Sep 22 14:41:00 vega-025-intranet postfix/master[5048]: nss_ldap: could not connect to any LDAP server as cn=ldap srv,cn=Users,dc=domain,dc=local - Can't contact LDAP server
Der angegebene User cn=ldap srv,cn=Users,dc=domain,dc=local ist korrekt, das PWD in der /etc/ldap.secret ist ebenfalls korrekt. Eine Änderung hat zur Folge, das getent passwd / getemt group nicht mehr klappen.
Hat jemand da ne Idee, an welcher Stelle ich noch mal nachschauen sollte bzw. was die Ursache sein kann?
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97514
Url: https://administrator.de/forum/authentifizierung-via-ldap-an-activedirectory-nicht-moeglich-97514.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr