schneerunzel
26.07.2018 um 13:47:45 Uhr
view8240
view6
0
Goto Top

NSLCD Windows AD: uidNumber: missing

gelöstFrageLinuxDebian
Hallo zusammen,

ich möchte ein Linuxsystem mit dem NSLCD an ein Windows AD anbinden.
Leider ist im AD das Feld uidNumber nicht gefüllt (bei keinem User). Daher legt der NSLCD sich auf die Nase.

Gibt eins eine Möglichkeit irgendwie um die uidNumber im AD herum zukommen?

Vielen Dank für die Hilfe.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 381406

Url: https://administrator.de/contentid/381406

Ausgedruckt am: 21.11.2024 um 18:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 26.07.2018 aktualisiert um 15:10:59 Uhr
Goto Top
Servus.
Zweite Antwort in folgendem Thread, mit einem Mapping der entsprechenden Attribute sollte es eigentlich funktionieren:
https://stackoverflow.com/questions/30725840/active-directory-and-linux- ...

Grüße Uwe
schneerunzel
schneerunzel 26.07.2018 um 15:54:47 Uhr
Goto Top
Hallo Uwe,

das mapping funktioniert auch, nur leider fehlt mir eben der Eintrag uidNumber im AD. Dadurch komme ich da nicht weiter.
Wenn ich den Hinweis auf stackoverflow richtig verstehe, müsste mein Mapping wie folgt aus sehen:
map    passwd uid           sAMAccountName
map    passwd gidNumber     primaryGroupID
map    passwd homeDirectory "/home/$sAMAccountName"  
map    passwd gecos         displayName
map    passwd loginShell    "/bin/bash"
So sieht es auch aus.
Was ich an dem Eintrag nicht verstehe, wie genau der Eintrag für die uidNumber aussehen muss.
Ich kann da doch nicht wirklich in die Config
map    passwd uidNumber     objectSid:<yourValue>
rein schreiben.
Wie genau muss der Eintrag aussehen? Bzw. wie baue ich das Script entsprechend ein?
colinardo
colinardo 26.07.2018 aktualisiert um 17:58:45 Uhr
Goto Top
nur leider fehlt mir eben der Eintrag uidNumber im AD
Nö, dafür ist ja das Mapping gerade da, das du dieses Attribut eben nicht brauchst.
Wie genau muss der Eintrag aussehen?
Steht doch da, <value> durch die Domain-SID ersetzen.
schneerunzel
schneerunzel 26.07.2018 um 17:25:21 Uhr
Goto Top
tut mir leid, aber ich stehe auf dem Schlauch.

Wie genau muss dieser Eintrag aussehen. Gibt es eine Fixe Sid für die gesamte Domäne? Wenn ja wo finde ich denn die?
colinardo
Lösung colinardo 26.07.2018 aktualisiert um 17:59:12 Uhr
Goto Top
Einfach Mal die Doku lesen
https://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5
The uidNumber and gidNumber attributes in the passwd and group maps may be mapped to the objectSid followed by the domain SID to derive numeric user and group ids from the SID (e.g. objectSid:S-1-5-21-3623811015-3361044348-30300820).
Wenn du nicht weißt was eine Domain SID ist solltest du nochmal nachsitzen im AD Kurs face-wink.
Die ist in jeder UserSID geprefixed.
schneerunzel
schneerunzel 27.07.2018 um 10:59:21 Uhr
Goto Top
vielen lieben Dank.
Lesen hilft in dem Fall, wenn man mehr mit Linux zu tun hatte ;)

Funktioniert mittlerweile auch (fast)...
Aber das Problem, welches jetzt im Nachgang auftaucht, werde ich als gesonderte Frage stellen...
gelöstFrageLinuxDebian
Mehr von schneerunzelschneerunzelWie ist die vorhandene REST-API aufgebaut?schneerunzel - 5 KommentareschneerunzelOpenVPN Server (Windows) vergibt IP Adressen doppeltschneerunzel - 5 KommentareschneerunzelGoogle Chrome: Update 115 Privacy Pop-up und Chrome-Appsschneerunzel - 3 KommentareschneerunzelHDMI Signal ans iPadschneerunzel - 6 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare