[Linux-ivv4] Ubuntu 10.04 ins AD einbinden

Michael Schulz michasch at uni-muenster.de
Mi Jun 9 16:47:06 CEST 2010 

Am 09.06.2010 um 14:19 schrieb WWU | DDSU | EDV | Jens Sandmann:

Moin Moin,

>> Am 08.06.2010 um 17:37 schrieb WWU | DDSU | EDV | Jens Sandmann:
>>>
>>> ich versuch gerade einen Ubuntu-Server ins AD einzubinden. Klappt  
>>> bis
>>> jetzt allerdings nicht so wirklich. Ich hab die ldap.conf aus dem
>>> Wiki(https://sso.uni-muenster.de/ZIVwiki/bin/view/NWZAdmin/LinuxOs)
>>> genommen und hangel mich auch durch die Anleitung da durch. Deswegen
>>> weiß ich nun das dort erwähnte paket "nss_ldap" unter Ubuntu
>>> "libnss-ldap" heißt, allerdings scheint es trotzdem nicht zu
>>> funktionieren, bei "getent passwd" kommt auf jeden Fall nichts aus  
>>> dem
>>> AD zurück. In wie weit muss man die Suse Konfiguration anpassen  
>>> damit
>>> sie auch mit Ubuntu funktioniert?
>>
>> Also mein Server sagt:
>>
>> Ubuntu 10.04 LTS
>>
>> also sollte es die richtige Version sein. ldap.conf sieht
>> folgendermassen aus:
>>
>> ---------- schnipp
>>
>> URI ldaps://nwznet.uni-muenster.de
>> TLS_REQCERT never
>> base ou=Domain Users,dc=nwznet,dc=uni-muenster,dc=de
>>
>> ldap_version 3
>> ssl on
>> bind_policy soft
>> binddn cn=nwznet_ldap,cn=users,dc=nwznet,dc=uni-muenster,dc=de
>> bindpw
>> scope sub
>>
>> pam_filter objectclass=user
>> pam_login_attribute sAMAccountName
>> pam_password_prohibit_message Please visit
>> http://user.uni-muenster.de/exec/nutzer to change your password.
>>
>> nss_base_passwd ou=Physik,ou=Domain
>> Members,dc=nwznet,dc=uni-muenster,dc=de?sub
>> nss_base_shadow ou=Physik,ou=Domain
>> Members,dc=nwznet,dc=uni-muenster,dc=de?sub
>> nss_base_group ou=Physik,ou=Domain
>> Members,dc=nwznet,dc=uni-muenster,dc=de?sub
>>
>> nss_map_objectclass posixAccount User
>> nss_map_attribute uid sAMAccountName
>> nss_map_attribute uniqueMember member
>> nss_map_attribute homeDirectory msSFU30HomeDirectory
>> nss_map_objectclass posixGroup Group
>> nss_map_attribute loginShell msSFU30LoginShell
>> nss_map_attribute gecos msSFU30Gecos
>> nss_map_attribute gidNumber msSFU30GidNumber
>> nss_map_attribute uidNumber msSFU30UidNumber
>>
>> ---------- schnapp
>>
>> Das gilt natuerlich nur fuer die Physik im NWZ. Dementsprechend
>> gegebenenfalls die nss_base_* anpassen.
>>
>> Und wenn ich das richtig sehe, habe ich SSL auf on.
>>
> Ich hab jetzt mal bei einem neu Aufgesetzten System versucht das  
> ganze einzupflegen. Funktionieren tut es aber irgendwie immer noch  
> nicht, er hat anscheinend keine Verbindung zum AD da getent noch  
> immer nichts zurück lieftert. Das "ssl on" und "TLS_REQCERT never"  
> sieht aber noch etwas verloren aus, das es in der keine passende  
> vorgesehen stelle für sowas zu geben scheint hab es es einfach so  
> dazu gepackt. Ich hab auch versucht mich an der folgenden Anleitung http://wiki.ubuntuusers.de/Samba_Client/ADAUTH?highlight=adauth 
>  zu orientieren aber die scheinen nichts anders zu machen. Die  
> ldap.conf & nsswitch.conf sind im Anhang, vielleicht hat ja noch wer  
> eine Idee?


Schmeiß die von debconf generierten Files weg! nimm die ldap.conf die  
Du von mir hast.

Wo liegt die ldap.conf? /etc/ldap.conf oder /etc/ldap/ldap.conf?
Falls die nur unter /etc liegen sollte, kopier die auch nochmal nach / 
etc/ldap/
Gruesse,

Michael

-- 
Michael Schulz
Institut für Geophysik, WWU Münster
Corrensstr. 24, 48149 Münster
Tel.: +49 251 83 33938, Fax: +49 251 83 36100