[Linux-ivv4] Ubuntu 10.04 ins AD einbinden
WWU | DDSU | EDV | Jens Sandmann
ddsuedv at uni-muenster.de
Mi Jun 9 14:19:28 CEST 2010
> Am 08.06.2010 um 17:37 schrieb WWU | DDSU | EDV | Jens Sandmann:
>
> Moin Moin,
>
>> Moin,
>> ich versuch gerade einen Ubuntu-Server ins AD einzubinden. Klappt bis
>> jetzt allerdings nicht so wirklich. Ich hab die ldap.conf aus dem
>> Wiki(https://sso.uni-muenster.de/ZIVwiki/bin/view/NWZAdmin/LinuxOs)
>> genommen und hangel mich auch durch die Anleitung da durch. Deswegen
>> weiß ich nun das dort erwähnte paket "nss_ldap" unter Ubuntu
>> "libnss-ldap" heißt, allerdings scheint es trotzdem nicht zu
>> funktionieren, bei "getent passwd" kommt auf jeden Fall nichts aus dem
>> AD zurück. In wie weit muss man die Suse Konfiguration anpassen damit
>> sie auch mit Ubuntu funktioniert?
>
>
> Also mein Server sagt:
>
> Ubuntu 10.04 LTS
>
> also sollte es die richtige Version sein. ldap.conf sieht
> folgendermassen aus:
>
> ---------- schnipp
>
> URI ldaps://nwznet.uni-muenster.de
> TLS_REQCERT never
> base ou=Domain Users,dc=nwznet,dc=uni-muenster,dc=de
>
> ldap_version 3
> ssl on
> bind_policy soft
> binddn cn=nwznet_ldap,cn=users,dc=nwznet,dc=uni-muenster,dc=de
> bindpw
> scope sub
>
> pam_filter objectclass=user
> pam_login_attribute sAMAccountName
> pam_password_prohibit_message Please visit
> http://user.uni-muenster.de/exec/nutzer to change your password.
>
> nss_base_passwd ou=Physik,ou=Domain
> Members,dc=nwznet,dc=uni-muenster,dc=de?sub
> nss_base_shadow ou=Physik,ou=Domain
> Members,dc=nwznet,dc=uni-muenster,dc=de?sub
> nss_base_group ou=Physik,ou=Domain
> Members,dc=nwznet,dc=uni-muenster,dc=de?sub
>
> nss_map_objectclass posixAccount User
> nss_map_attribute uid sAMAccountName
> nss_map_attribute uniqueMember member
> nss_map_attribute homeDirectory msSFU30HomeDirectory
> nss_map_objectclass posixGroup Group
> nss_map_attribute loginShell msSFU30LoginShell
> nss_map_attribute gecos msSFU30Gecos
> nss_map_attribute gidNumber msSFU30GidNumber
> nss_map_attribute uidNumber msSFU30UidNumber
>
> ---------- schnapp
>
> Das gilt natuerlich nur fuer die Physik im NWZ. Dementsprechend
> gegebenenfalls die nss_base_* anpassen.
>
> Und wenn ich das richtig sehe, habe ich SSL auf on.
> Gruesse,
>
> Michael
>
Moin,
Ich hab jetzt mal bei einem neu Aufgesetzten System versucht das ganze
einzupflegen. Funktionieren tut es aber irgendwie immer noch nicht, er
hat anscheinend keine Verbindung zum AD da getent noch immer nichts
zurück lieftert. Das "ssl on" und "TLS_REQCERT never" sieht aber noch
etwas verloren aus, das es in der keine passende vorgesehen stelle für
sowas zu geben scheint hab es es einfach so dazu gepackt. Ich hab auch
versucht mich an der folgenden Anleitung
http://wiki.ubuntuusers.de/Samba_Client/ADAUTH?highlight=adauth zu
orientieren aber die scheinen nichts anders zu machen. Die ldap.conf &
nsswitch.conf sind im Anhang, vielleicht hat ja noch wer eine Idee?
Freundliche Grüße,
Jens
--
Jens Sandmann
Westfaelische Wilhelms-Universitaet
Seminar für Didaktik des Sachunterrichts
Leonardo-Campus 11, Raum 212
Tel: 02 51 / 83 - 31751
Email: ddsuedv at uni-muenster.de
Email(priv): j.sandmann at uni-muenster.de
-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: nsswitch.conf
URL: http://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20100609/9d3f36da/attachment.pl
-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: ldap.conf
URL: http://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20100609/9d3f36da/attachment-0001.pl