[Linux-ivv4] Ubuntu 10.04 ins AD einbinden

Michael Schulz michasch at uni-muenster.de
Di Jun 8 18:32:10 CEST 2010 

Am 08.06.2010 um 17:37 schrieb WWU | DDSU | EDV | Jens Sandmann:

Moin Moin,

> Moin,
> ich versuch gerade einen Ubuntu-Server ins AD einzubinden. Klappt bis
> jetzt allerdings nicht so wirklich. Ich hab die ldap.conf aus dem
> Wiki(https://sso.uni-muenster.de/ZIVwiki/bin/view/NWZAdmin/LinuxOs)
> genommen und hangel mich auch durch die Anleitung da durch. Deswegen
> weiß ich nun das dort erwähnte paket "nss_ldap" unter Ubuntu
> "libnss-ldap" heißt, allerdings scheint es trotzdem nicht zu
> funktionieren, bei "getent passwd" kommt auf jeden Fall nichts aus dem
> AD zurück. In wie weit muss man die Suse Konfiguration anpassen damit
> sie auch mit Ubuntu funktioniert?


Also mein Server sagt:

Ubuntu 10.04 LTS

also sollte es die richtige Version sein. ldap.conf sieht  
folgendermassen aus:

---------- schnipp

URI ldaps://nwznet.uni-muenster.de
TLS_REQCERT never
base ou=Domain Users,dc=nwznet,dc=uni-muenster,dc=de

ldap_version 3
ssl on
bind_policy soft
binddn cn=nwznet_ldap,cn=users,dc=nwznet,dc=uni-muenster,dc=de
bindpw
scope sub

pam_filter objectclass=user
pam_login_attribute sAMAccountName
pam_password_prohibit_message Please visit http://user.uni-muenster.de/exec/nutzer 
  to change your password.

nss_base_passwd ou=Physik,ou=Domain Members,dc=nwznet,dc=uni- 
muenster,dc=de?sub
nss_base_shadow ou=Physik,ou=Domain Members,dc=nwznet,dc=uni- 
muenster,dc=de?sub
nss_base_group  ou=Physik,ou=Domain Members,dc=nwznet,dc=uni- 
muenster,dc=de?sub

nss_map_objectclass posixAccount User
nss_map_attribute uid sAMAccountName
nss_map_attribute uniqueMember member
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_objectclass posixGroup Group
nss_map_attribute       loginShell msSFU30LoginShell
nss_map_attribute       gecos msSFU30Gecos
nss_map_attribute       gidNumber msSFU30GidNumber
nss_map_attribute       uidNumber msSFU30UidNumber

---------- schnapp

Das gilt natuerlich nur fuer die Physik im NWZ. Dementsprechend  
gegebenenfalls die nss_base_* anpassen.

Und wenn ich das richtig sehe, habe ich SSL auf on.
Gruesse,

Michael

-- 
Michael Schulz
Institut für Geophysik, WWU Münster
Corrensstr. 24, 48149 Münster
Tel.: +49 251 83 33938, Fax: +49 251 83 36100