Ubuntu mit Windows Active Directory verbinden?
Ich habe im Moment ein Projekt in dem es darum geht, Linux Clients an das Active Directory des Windows 2008 Servers anzubinden.
Ubuntu 10.04.3 LTS Clients.
Hallo zusammen,
ich arbeite im Moment an einem Projekt bei dem es darum geht, Linux Clients gegen ein Active Directory zu authentifizieren.
Dazu habe ich u.a. diese Anleitunge befolgt: http://wiki.ubuntuusers.de/Active_Directory_Client_Authentifikation
Mein Problem bei dem ich festhänge ist, dass der Befehl "getent passwd" nicht die Informationen des Servers mit auflistet.
Ich habe nebenbei wireshark laufen lassen und dort konnte ich sehen, dass die Informationen ausgelesen werden. Angezeit werden sie jedoch bei dem Befehl nicht.
Wenn ich das richtig verstanden habe muss dies jedoch funktionieren bevor ich die nächsten Schritte in angriff nehmen kann.
Achja ich verwende Ubuntu 10.04.3 LTS
meine /etc/ldap.conf:
host testad.test.ad
base cn=Users,dc=test,dc=ad
ldap_version 3
binddn cn=LDAP,cn=Users,dc=test,dc=ad
bindpw passwort123
scope sub
timelimit 5
bind_timelimit 5
idle_timelimit 3600
pam_login_attribute uid
pam login_attribute sAMAccountName
pam_password ad
pam_login_attribute msSFU30Name
pam_filter objectclass=User
nss_base_passwd cn=Users,dc=test,dc=ad
nss_base_shadow cn=Users,dc=test,dc=ad
nss_base_group cn=Users,dc=test,dc=ad
nss_base_passwd ou=xxx,ou=Personen,ou=xx,dc=test,dc=ad
nss_base_shadow ou=xxx,ou=Personen,ou=xx,dc=test,dc=ad
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_objectclass posixGroup Group
nss_map_attribute uniqueMember msSFU30PosixMember
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSfu30GidNumber
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,couchdb,daemon,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list$
Kann mir jemand mit den infos sagen was bei mir das Problem ist? Freue mich über jede Antwort!
MFG Kelle
Ubuntu 10.04.3 LTS Clients.
Hallo zusammen,
ich arbeite im Moment an einem Projekt bei dem es darum geht, Linux Clients gegen ein Active Directory zu authentifizieren.
Dazu habe ich u.a. diese Anleitunge befolgt: http://wiki.ubuntuusers.de/Active_Directory_Client_Authentifikation
Mein Problem bei dem ich festhänge ist, dass der Befehl "getent passwd" nicht die Informationen des Servers mit auflistet.
Ich habe nebenbei wireshark laufen lassen und dort konnte ich sehen, dass die Informationen ausgelesen werden. Angezeit werden sie jedoch bei dem Befehl nicht.
Wenn ich das richtig verstanden habe muss dies jedoch funktionieren bevor ich die nächsten Schritte in angriff nehmen kann.
Achja ich verwende Ubuntu 10.04.3 LTS
meine /etc/ldap.conf:
host testad.test.ad
base cn=Users,dc=test,dc=ad
ldap_version 3
binddn cn=LDAP,cn=Users,dc=test,dc=ad
bindpw passwort123
scope sub
timelimit 5
bind_timelimit 5
idle_timelimit 3600
pam_login_attribute uid
pam login_attribute sAMAccountName
pam_password ad
pam_login_attribute msSFU30Name
pam_filter objectclass=User
nss_base_passwd cn=Users,dc=test,dc=ad
nss_base_shadow cn=Users,dc=test,dc=ad
nss_base_group cn=Users,dc=test,dc=ad
nss_base_passwd ou=xxx,ou=Personen,ou=xx,dc=test,dc=ad
nss_base_shadow ou=xxx,ou=Personen,ou=xx,dc=test,dc=ad
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_objectclass posixGroup Group
nss_map_attribute uniqueMember msSFU30PosixMember
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSfu30GidNumber
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,couchdb,daemon,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list$
Kann mir jemand mit den infos sagen was bei mir das Problem ist? Freue mich über jede Antwort!
MFG Kelle
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173514
Url: https://administrator.de/forum/ubuntu-mit-windows-active-directory-verbinden-173514.html
Ausgedruckt am: 29.04.2025 um 21:04 Uhr
