Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP Verbindung zu Active Directory - Keine User gefunden

Mitglied: toffifee666

toffifee666 (Level 1) - Jetzt verbinden

10.02.2009, aktualisiert 20:46 Uhr, 6999 Aufrufe, 2 Kommentare

Bei dem Versuch die Benutzerdatenbank eines ActiveDirectory Servers mittels LDAP auf einen Linux Server zu spiegeln findet der Linux Server keine Benutzer.

Hallo zusammen,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Elementär für quasi alle Dienste ist in erster Linie eine Synchronisierung der Benutzerdatenbanken. Wie zu erwarten läuft auf dem 2003er System ActiveDirectory. Ich habe nach verschiedenen Anleitungen im Web gearbeitet und sämtliche LDAP sowie NSS Dienste (meines Erachtens) korrekt konfiguriert. Ich kann Anfragen an den LDAP Dienst senden und sogar mittels Webmin durch die LDAP Verzeichnisse browsen. Als Notlösung habe ich am Ende auch versucht die richtigen Search Bases mittels Webmin und LDAP Browser einzutragen, jedoch sagt sowohl Webmin "No users found" als auch "getent passwd" nur lokale User ausgibt.

Wie gesagt, die Search Bases sind offensichtlich korrekt konfiguriert, die LDAP Konfigurationsdateien habe ich mehrfach überprüft, Microsoft Services for Unix sind installiert und ich kann einfach keinen Fehler mehr finden. Ich habe den Eindruck das am Windows Server eine kleine Einstellung falsch ist. Hat jemand Erfahrung mit dem Thema und kann mir vielleicht sogar Beispielkonfigurationen schicken? Ich habe heute bereits das Linux System neu aufgesetzt - ohne Erfolg.

Ich würde mich über Lösungsvorschläge oder Schubser in die richtige Richtung sehr freuen,

lieben Gruß,
Bene
Mitglied: priez
10.02.2009 um 20:53 Uhr
hi,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Das ist nicht möglich. Du wirst derzeit keinen vollwertigen Ersatz schaffen können.

Du kannst aktuell fast alle Aspekte einer Domäne mit Samba / heimdal / kerberos abfragen und abbilden aber mir ist nicht bekannt, dass du schemas unter Linux abbilden kannst....

Oder liege ich da falsch @all?

mfg

René
Bitte warten ..
Mitglied: ITwissen
10.02.2009 um 21:43 Uhr
Da liegst du richtig. Ich habs mal versucht. Der Import des AD Schemas geht nicht, weil die Datentypen nicht kompatibel sind. Samba Version 4 will soll das Problem beheben, wie es heisst.

Somit gehe ich davon aus, dass hier nicht eine LDAP Synchronistaion oder Backup gemeint ist. Eventuell wird der LDAP Server auf dem Linux abgefragt und da der leer ist, kommt da mit "getent" natürlich nichts.

Da aber "NSS" angesprochen wurde, nehme ich an, dass der Linux LDAP Server ueberhaupt nicht benutzt wird.

Als erstes sollte man den "nscd" abschalten, dann ist eine Fehlerquelle weniger. Wenn alles fertig ist, kann man den wieder starten (/etc/init.d/nscd stop).

AD LDAP benötigt eine Authentifizierung. Daher muss binddn und bindpw korrekt sein in /etc/libnss-ldap.conf
Wenn das nicht stimmt, kann man das im Windows Event Viewer sehen.

Dann muss die Uebersetzung von AD nach Unix/Posix stimmen:

01.
# Services for UNIX 3.5 mappings 
02.
# only search for users with unix attributes (UID) 
03.
nss_base_passwd ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
04.
nss_base_shadow ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
05.
# only search for groups with unix attributes (GID) 
06.
nss_base_group ou=OU_Groups,dc=example,dc=com?sub?&(msSFU30GidNumber=*) 
07.
nss_map_objectclass posixAccount User 
08.
nss_map_objectclass shadowAccount User 
09.
nss_map_attribute uid msSFU30Name 
10.
nss_map_attribute uidNumber msSFU30UidNumber 
11.
nss_map_attribute gidNumber msSFU30GidNumber 
12.
nss_map_attribute uniqueMember member 
13.
nss_map_attribute userPassword msSFU30Password 
14.
nss_map_attribute homeDirectory msSFU30HomeDirectory 
15.
nss_map_attribute loginShell msSFU30LoginShell 
16.
nss_map_attribute gecos displayname 
17.
nss_map_objectclass posixGroup Group 
18.
pam_login_attribute msSFU30Name 
19.
pam_filter objectclass=User 
20.
pam_password ad
Wenn das "userPassword" gesetzt ist, dann wird mit "getent" das SFU passwort (moeglicherweise nicht identisch mit dem Windows User Passwort) angezeigt (als md5) und auch zur Authetifizierung genutzt. Wenn man das nicht will muss man krb5 installieren und im pam konfigurieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Delegation LDAP für Active Directory

Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Windows Server

Active Directory User Modified Eintrag

Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

Batch & Shell

User im Active Directory mit Powershell erstellen

Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Windows Userverwaltung

"Tote" User im Active Directory auslesen, deaktivieren und verschieben

gelöst Frage von XxDarkAngelxXWindows Userverwaltung3 Kommentare

Hallo, ich brauche einmal Hilfe. Ich bin dabei das AD bei uns aufzuräumen. Jetzt benötige ich ein Tool oder ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android11 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...