Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux LDAP - AD

Mitglied: elix2k

elix2k (Level 1) - Jetzt verbinden

06.08.2019 um 11:07 Uhr, 1161 Aufrufe, 15 Kommentare

Hallo zusammen,

ich bin so langsam am verzfeifeln. Seit drei Tagen versuche ich vergeblich auf einem Debian 9 / 10 Server eine LDAP-Anmeldung am Active Directory zu konfigurieren.
Ich habe mittlerweile alle Anleitungen die ich im Netz gefunden habe durchgearbeitet.

Hier eine Beispiel-Anleitung:

Titel

die pam_ldap.con und libnss-ldap.conf sehen so aus:

wenn ich in bindpw ein falsches Kennwort eintrage sehe ich in der /var/log/auth.log Datei einen LDAP-Fehler mit der Meldung "Wrong Credentials"
Wenn ich das richtige Kennwort eintrage kommen gar keine Fehlermeldungen.
Die Authentifizierung funktioniert einfach nicht.

Hat Jemand eine Idee?

Vielen Dank im Voraus!
Mitglied: erikro
06.08.2019 um 11:10 Uhr
Moin,

Zitat von elix2k:

Da fehlt doch ein S, oder? Also

hth

Erik
Bitte warten ..
Mitglied: emeriks
06.08.2019 um 11:15 Uhr
Also, wenn "Users" dann "CN=Users". Das ist keine OU sondern ein Container.

E.
Bitte warten ..
Mitglied: elix2k
06.08.2019 um 11:22 Uhr
user ist schon richtig, war eine Test-OU von mir.

Mit CN=User passiert auch nichts. Ich weiß nicht wie ich debuggen soll, wenn keine Logfiles geschrieben werden.
Bitte warten ..
Mitglied: erikro
LÖSUNG 06.08.2019 um 11:28 Uhr
Moin,

Zitat von elix2k:

user ist schon richtig, war eine Test-OU von mir.

Deshalb habe ich das auch als Frage formuliert. Die Seite hast Du durch?
https://www.thomas-krenn.com/de/wiki/Passwort-Authentifizierung_mit_Acti ...
Am Ende findest Du eine Anleitung zum debuggen.

hth

Erik
Bitte warten ..
Mitglied: elix2k
06.08.2019, aktualisiert um 11:31 Uhr
Das war eine der ersten Seiten die ich getestet habe.

Sowohl mit Stretch als auch mit Buster ohne Erfolg.

Er benutzt im gegensatz zu anderen Seiten libpam-ldapd und libnss-ldapd. Der Debug-Schalter spuckt keine Fehler aus.
Bitte warten ..
Mitglied: erikro
06.08.2019 um 11:35 Uhr
Schon mit -dddd versucht?
Bitte warten ..
Mitglied: emeriks
06.08.2019 um 11:46 Uhr
Zitat von elix2k:
Mit CN=User passiert auch nichts. Ich weiß nicht wie ich debuggen soll, wenn keine Logfiles geschrieben werden.
CN=UserS !
Bitte warten ..
Mitglied: emeriks
06.08.2019 um 11:50 Uhr
Stehen diese Benutzer direkt in dieser OU oder in einer Sub-OU? Falls Sub, dann das Scope ändern.
Oder gleich Base auf "dc=firma,dc=de" und Scope auf "sub".
Bitte warten ..
Mitglied: elix2k
06.08.2019 um 12:10 Uhr
Auch schon probiert. :/ Gerade einen Snapshot wiederhergestellt und es nach der Thomas Krenn Anleitung konfiguriert.

Hier die Ausgabe von nslcd -d

Bitte warten ..
Mitglied: aqui
LÖSUNG 06.08.2019, aktualisiert um 12:21 Uhr
Permission denied ??
Kann das sein das da schon ein nscld Daemon rennt ? Wenn du ihn manuell startest im Debug Mode musst du ihn erst mit systemctl stop nslcd stoppen
Hast du zusätzlich mit tcpdump mal nachgesehen ob überhaupt LDAP Pakete gesendet werden ans AD ?
Bitte warten ..
Mitglied: elix2k
06.08.2019, aktualisiert um 13:16 Uhr
Ooops, der Prozess wurde bereits gestartet.

Jetzt bekomme ich die Meldung :
nslcd: [8b4567] <passwd="esxadmin"> CN=esxi admin,OU=ESX,OU=Dienstkonten,OU=FIRMA,DC=firma,DC=de: uidNumber: missing
Bitte warten ..
Mitglied: SlainteMhath
06.08.2019 um 12:59 Uhr
Bitte, nimm das password und den Firmennamen raus!!
Bitte warten ..
Mitglied: erikro
06.08.2019 um 13:12 Uhr
Zitat von SlainteMhath:

Bitte, nimm das password und den Firmennamen raus!!

Wenn das das echte Passwort des esxi admin ist, dann ist das auch egal.
Bitte warten ..
Mitglied: elix2k
06.08.2019, aktualisiert um 13:18 Uhr
Das ist nicht das Kennwort sondern der Anmeldename.
Bitte warten ..
Mitglied: elix2k
06.08.2019, aktualisiert um 13:29 Uhr
Soooo, hier die Lösung =) Habe ich sogar in diesem Forum gefunden:

LINK

Ich musste das Mapping ändern und alles lief auf anhieb.

Danke an alle!
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora

Linux Gitlab bringt Meldung bei AD LDAP Anbindung

Frage von merkelRedHat, CentOS, Fedora7 Kommentare

Hallo, ich habe eine AD Anbindung gemacht , genau wie hier beschrieben Sieht so aus : Nun kommt immer ...

Linux Netzwerk

Linux HPC Cluster LDAP Anbindung

gelöst Frage von mschaedler1982Linux Netzwerk

Hallo zusammen, ich hätte hier mal eine Frage zum Linux Betriebsystem, aber vorher ein paar Grund Informationen. Linux Cluster: ...

PHP

LDAP (AD) per PHP erreichen - was fehlt?

Frage von QQR700PHP2 Kommentare

Hallo, ein Ubuntu-18-Server mit Apache und PHP7.1 versucht, eine LDAP-Verbindung zu einem Active-Directory Server aufzubauen. Problem: es geht nicht ...

Cloud-Dienste

Cloud-Speicher mit LDAP- und AD Integration

Frage von MasseschleifeCloud-Dienste5 Kommentare

Guten Tag zusammen, ich suche einen Anbieter für Cloud Storage mit LDAP- und AD Integration. Idealerweise läßt sich der ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 4 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen32 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...