schneerunzel
Goto Top

NSLCD Windows AD: uidNumber: missing

Hallo zusammen,

ich möchte ein Linuxsystem mit dem NSLCD an ein Windows AD anbinden.
Leider ist im AD das Feld uidNumber nicht gefüllt (bei keinem User). Daher legt der NSLCD sich auf die Nase.

Gibt eins eine Möglichkeit irgendwie um die uidNumber im AD herum zukommen?

Vielen Dank für die Hilfe.

Content-ID: 381406

Url: https://administrator.de/contentid/381406

Printed on: December 2, 2024 at 16:12 o'clock

colinardo
colinardo Jul 26, 2018 updated at 13:10:59 (UTC)
Goto Top
Servus.
Zweite Antwort in folgendem Thread, mit einem Mapping der entsprechenden Attribute sollte es eigentlich funktionieren:
https://stackoverflow.com/questions/30725840/active-directory-and-linux- ...

Grüße Uwe
schneerunzel
schneerunzel Jul 26, 2018 at 13:54:47 (UTC)
Goto Top
Hallo Uwe,

das mapping funktioniert auch, nur leider fehlt mir eben der Eintrag uidNumber im AD. Dadurch komme ich da nicht weiter.
Wenn ich den Hinweis auf stackoverflow richtig verstehe, müsste mein Mapping wie folgt aus sehen:
map    passwd uid           sAMAccountName
map    passwd gidNumber     primaryGroupID
map    passwd homeDirectory "/home/$sAMAccountName"  
map    passwd gecos         displayName
map    passwd loginShell    "/bin/bash"  
So sieht es auch aus.
Was ich an dem Eintrag nicht verstehe, wie genau der Eintrag für die uidNumber aussehen muss.
Ich kann da doch nicht wirklich in die Config
map    passwd uidNumber     objectSid:<yourValue>
rein schreiben.
Wie genau muss der Eintrag aussehen? Bzw. wie baue ich das Script entsprechend ein?
colinardo
colinardo Jul 26, 2018 updated at 15:58:45 (UTC)
Goto Top
nur leider fehlt mir eben der Eintrag uidNumber im AD
Nö, dafür ist ja das Mapping gerade da, das du dieses Attribut eben nicht brauchst.
Wie genau muss der Eintrag aussehen?
Steht doch da, <value> durch die Domain-SID ersetzen.
schneerunzel
schneerunzel Jul 26, 2018 at 15:25:21 (UTC)
Goto Top
tut mir leid, aber ich stehe auf dem Schlauch.

Wie genau muss dieser Eintrag aussehen. Gibt es eine Fixe Sid für die gesamte Domäne? Wenn ja wo finde ich denn die?
colinardo
Solution colinardo Jul 26, 2018 updated at 15:59:12 (UTC)
Goto Top
Einfach Mal die Doku lesen
https://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5
The uidNumber and gidNumber attributes in the passwd and group maps may be mapped to the objectSid followed by the domain SID to derive numeric user and group ids from the SID (e.g. objectSid:S-1-5-21-3623811015-3361044348-30300820).
Wenn du nicht weißt was eine Domain SID ist solltest du nochmal nachsitzen im AD Kurs face-wink.
Die ist in jeder UserSID geprefixed.
schneerunzel
schneerunzel Jul 27, 2018 at 08:59:21 (UTC)
Goto Top
vielen lieben Dank.
Lesen hilft in dem Fall, wenn man mehr mit Linux zu tun hatte ;)

Funktioniert mittlerweile auch (fast)...
Aber das Problem, welches jetzt im Nachgang auftaucht, werde ich als gesonderte Frage stellen...