[Linux-ivv4] Ubuntu 10.04 ins AD einbinden

Bucher, Dr. Damian bucher at uni-muenster.de
Mi Jun 9 08:37:27 CEST 2010 

Moin moin,

ein kurzer Hinweis zu der in der ldap.conf enthaltene URL zum Passwortändern (Parameter pam_password_prohibit_message). Diese ist seit längerem nicht mehr gültig. Bitte benutzen Sie beim Verweis auf MeinZIV die Adresse : https://mein-ziv.uni-muenster.de/

Viele Grüße,
Damian Bucher

-- 
Dr. Damian Bucher
  Zentrum für Informationsverarbeitung
  Westf. Wilhelms-Universität Münster
  Röntgenstr. 7-13
  48149 Münster

  Tel.: ++49 251 83-31658 Fax: ++49 251 8331653
  mailto:bucher at uni-muenster.de


On 08.06.2010, at 18:32, Michael Schulz wrote:

> Am 08.06.2010 um 17:37 schrieb WWU | DDSU | EDV | Jens Sandmann:
> 
> Moin Moin,
> 
>> Moin,
>> ich versuch gerade einen Ubuntu-Server ins AD einzubinden. Klappt bis
>> jetzt allerdings nicht so wirklich. Ich hab die ldap.conf aus dem
>> Wiki(https://sso.uni-muenster.de/ZIVwiki/bin/view/NWZAdmin/LinuxOs)
>> genommen und hangel mich auch durch die Anleitung da durch. Deswegen
>> weiß ich nun das dort erwähnte paket "nss_ldap" unter Ubuntu
>> "libnss-ldap" heißt, allerdings scheint es trotzdem nicht zu
>> funktionieren, bei "getent passwd" kommt auf jeden Fall nichts aus dem
>> AD zurück. In wie weit muss man die Suse Konfiguration anpassen damit
>> sie auch mit Ubuntu funktioniert?
> 
> 
> Also mein Server sagt:
> 
> Ubuntu 10.04 LTS
> 
> also sollte es die richtige Version sein. ldap.conf sieht  
> folgendermassen aus:
> 
> ---------- schnipp
> 
> URI ldaps://nwznet.uni-muenster.de
> TLS_REQCERT never
> base ou=Domain Users,dc=nwznet,dc=uni-muenster,dc=de
> 
> ldap_version 3
> ssl on
> bind_policy soft
> binddn cn=nwznet_ldap,cn=users,dc=nwznet,dc=uni-muenster,dc=de
> bindpw
> scope sub
> 
> pam_filter objectclass=user
> pam_login_attribute sAMAccountName
> pam_password_prohibit_message Please visit http://user.uni-muenster.de/exec/nutzer 
>  to change your password.
> 
> nss_base_passwd ou=Physik,ou=Domain Members,dc=nwznet,dc=uni- 
> muenster,dc=de?sub
> nss_base_shadow ou=Physik,ou=Domain Members,dc=nwznet,dc=uni- 
> muenster,dc=de?sub
> nss_base_group  ou=Physik,ou=Domain Members,dc=nwznet,dc=uni- 
> muenster,dc=de?sub
> 
> nss_map_objectclass posixAccount User
> nss_map_attribute uid sAMAccountName
> nss_map_attribute uniqueMember member
> nss_map_attribute homeDirectory msSFU30HomeDirectory
> nss_map_objectclass posixGroup Group
> nss_map_attribute       loginShell msSFU30LoginShell
> nss_map_attribute       gecos msSFU30Gecos
> nss_map_attribute       gidNumber msSFU30GidNumber
> nss_map_attribute       uidNumber msSFU30UidNumber
> 
> ---------- schnapp
> 
> Das gilt natuerlich nur fuer die Physik im NWZ. Dementsprechend  
> gegebenenfalls die nss_base_* anpassen.
> 
> Und wenn ich das richtig sehe, habe ich SSL auf on.
> Gruesse,
> 
> Michael
> 
> -- 
> Michael Schulz
> Institut für Geophysik, WWU Münster
> Corrensstr. 24, 48149 Münster
> Tel.: +49 251 83 33938, Fax: +49 251 83 36100
> 
> 
> 
> 
> _______________________________________________
> Linux-ivv4 mailing list  -  Linux-ivv4 at listserv.uni-muenster.de
> http://listserv.uni-muenster.de/mailman/listinfo/linux-ivv4

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4920 bytes
Beschreibung: nicht verfügbar
URL         : http://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20100609/ae0bd797/attachment.bin