Linux LDAP - AD
Hallo zusammen,
ich bin so langsam am verzfeifeln. Seit drei Tagen versuche ich vergeblich auf einem Debian 9 / 10 Server eine LDAP-Anmeldung am Active Directory zu konfigurieren.
Ich habe mittlerweile alle Anleitungen die ich im Netz gefunden habe durchgearbeitet.
Hier eine Beispiel-Anleitung:
Titel
die pam_ldap.con und libnss-ldap.conf sehen so aus:
wenn ich in bindpw ein falsches Kennwort eintrage sehe ich in der /var/log/auth.log Datei einen LDAP-Fehler mit der Meldung "Wrong Credentials"
Wenn ich das richtige Kennwort eintrage kommen gar keine Fehlermeldungen.
Die Authentifizierung funktioniert einfach nicht.
Hat Jemand eine Idee?
Vielen Dank im Voraus!
ich bin so langsam am verzfeifeln. Seit drei Tagen versuche ich vergeblich auf einem Debian 9 / 10 Server eine LDAP-Anmeldung am Active Directory zu konfigurieren.
Ich habe mittlerweile alle Anleitungen die ich im Netz gefunden habe durchgearbeitet.
Hier eine Beispiel-Anleitung:
Titel
die pam_ldap.con und libnss-ldap.conf sehen so aus:
# The distinguished name of the search base.
base ou=user,dc=firma,dc=de
# Another way to specify your LDAP server is to provide an
uri ldap://firma.de
ldap_version 3
binddn CN=ldapread,OU=ServiceUser,DC=firma,DC=de
bindpw XXX
port 389
# The search scope.
#scope sub
#scope one
#scope base
# Search timelimit
#timelimit 30
wenn ich in bindpw ein falsches Kennwort eintrage sehe ich in der /var/log/auth.log Datei einen LDAP-Fehler mit der Meldung "Wrong Credentials"
Wenn ich das richtige Kennwort eintrage kommen gar keine Fehlermeldungen.
Die Authentifizierung funktioniert einfach nicht.
Hat Jemand eine Idee?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 482026
Url: https://administrator.de/forum/linux-ldap-ad-482026.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
Da fehlt doch ein S, oder? Also
hth
Erik
Da fehlt doch ein S, oder? Also
base ou=users,dc=firma,dc=de
hth
Erik
Moin,
Deshalb habe ich das auch als Frage formuliert. Die Seite hast Du durch?
https://www.thomas-krenn.com/de/wiki/Passwort-Authentifizierung_mit_Acti ...
Am Ende findest Du eine Anleitung zum debuggen.
hth
Erik
Deshalb habe ich das auch als Frage formuliert. Die Seite hast Du durch?
https://www.thomas-krenn.com/de/wiki/Passwort-Authentifizierung_mit_Acti ...
Am Ende findest Du eine Anleitung zum debuggen.
hth
Erik
Zitat von @elix2k:
Mit CN=User passiert auch nichts. Ich weiß nicht wie ich debuggen soll, wenn keine Logfiles geschrieben werden.
CN=UserS !Mit CN=User passiert auch nichts. Ich weiß nicht wie ich debuggen soll, wenn keine Logfiles geschrieben werden.
Wenn das das echte Passwort des esxi admin ist, dann ist das auch egal.