Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

LDAP Verbindung zu Active Directory - Keine User gefunden

Mitglied: toffifee666

toffifee666 (Level 1) - Jetzt verbinden

10.02.2009, aktualisiert 20:46 Uhr, 6959 Aufrufe, 2 Kommentare

Bei dem Versuch die Benutzerdatenbank eines ActiveDirectory Servers mittels LDAP auf einen Linux Server zu spiegeln findet der Linux Server keine Benutzer.

Hallo zusammen,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Elementär für quasi alle Dienste ist in erster Linie eine Synchronisierung der Benutzerdatenbanken. Wie zu erwarten läuft auf dem 2003er System ActiveDirectory. Ich habe nach verschiedenen Anleitungen im Web gearbeitet und sämtliche LDAP sowie NSS Dienste (meines Erachtens) korrekt konfiguriert. Ich kann Anfragen an den LDAP Dienst senden und sogar mittels Webmin durch die LDAP Verzeichnisse browsen. Als Notlösung habe ich am Ende auch versucht die richtigen Search Bases mittels Webmin und LDAP Browser einzutragen, jedoch sagt sowohl Webmin "No users found" als auch "getent passwd" nur lokale User ausgibt.

Wie gesagt, die Search Bases sind offensichtlich korrekt konfiguriert, die LDAP Konfigurationsdateien habe ich mehrfach überprüft, Microsoft Services for Unix sind installiert und ich kann einfach keinen Fehler mehr finden. Ich habe den Eindruck das am Windows Server eine kleine Einstellung falsch ist. Hat jemand Erfahrung mit dem Thema und kann mir vielleicht sogar Beispielkonfigurationen schicken? Ich habe heute bereits das Linux System neu aufgesetzt - ohne Erfolg.

Ich würde mich über Lösungsvorschläge oder Schubser in die richtige Richtung sehr freuen,

lieben Gruß,
Bene
Mitglied: priez
10.02.2009 um 20:53 Uhr
hi,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Das ist nicht möglich. Du wirst derzeit keinen vollwertigen Ersatz schaffen können.

Du kannst aktuell fast alle Aspekte einer Domäne mit Samba / heimdal / kerberos abfragen und abbilden aber mir ist nicht bekannt, dass du schemas unter Linux abbilden kannst....

Oder liege ich da falsch @all?

mfg

René
Bitte warten ..
Mitglied: ITwissen
10.02.2009 um 21:43 Uhr
Da liegst du richtig. Ich habs mal versucht. Der Import des AD Schemas geht nicht, weil die Datentypen nicht kompatibel sind. Samba Version 4 will soll das Problem beheben, wie es heisst.

Somit gehe ich davon aus, dass hier nicht eine LDAP Synchronistaion oder Backup gemeint ist. Eventuell wird der LDAP Server auf dem Linux abgefragt und da der leer ist, kommt da mit "getent" natürlich nichts.

Da aber "NSS" angesprochen wurde, nehme ich an, dass der Linux LDAP Server ueberhaupt nicht benutzt wird.

Als erstes sollte man den "nscd" abschalten, dann ist eine Fehlerquelle weniger. Wenn alles fertig ist, kann man den wieder starten (/etc/init.d/nscd stop).

AD LDAP benötigt eine Authentifizierung. Daher muss binddn und bindpw korrekt sein in /etc/libnss-ldap.conf
Wenn das nicht stimmt, kann man das im Windows Event Viewer sehen.

Dann muss die Uebersetzung von AD nach Unix/Posix stimmen:

01.
# Services for UNIX 3.5 mappings 
02.
# only search for users with unix attributes (UID) 
03.
nss_base_passwd ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
04.
nss_base_shadow ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
05.
# only search for groups with unix attributes (GID) 
06.
nss_base_group ou=OU_Groups,dc=example,dc=com?sub?&(msSFU30GidNumber=*) 
07.
nss_map_objectclass posixAccount User 
08.
nss_map_objectclass shadowAccount User 
09.
nss_map_attribute uid msSFU30Name 
10.
nss_map_attribute uidNumber msSFU30UidNumber 
11.
nss_map_attribute gidNumber msSFU30GidNumber 
12.
nss_map_attribute uniqueMember member 
13.
nss_map_attribute userPassword msSFU30Password 
14.
nss_map_attribute homeDirectory msSFU30HomeDirectory 
15.
nss_map_attribute loginShell msSFU30LoginShell 
16.
nss_map_attribute gecos displayname 
17.
nss_map_objectclass posixGroup Group 
18.
pam_login_attribute msSFU30Name 
19.
pam_filter objectclass=User 
20.
pam_password ad
Wenn das "userPassword" gesetzt ist, dann wird mit "getent" das SFU passwort (moeglicherweise nicht identisch mit dem Windows User Passwort) angezeigt (als md5) und auch zur Authetifizierung genutzt. Wenn man das nicht will muss man krb5 installieren und im pam konfigurieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Delegation LDAP für Active Directory
Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Windows Server
Active Directory User Modified Eintrag
Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

Batch & Shell
User im Active Directory mit Powershell erstellen
Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Windows Userverwaltung
"Tote" User im Active Directory auslesen, deaktivieren und verschieben
gelöst Frage von XxDarkAngelxXWindows Userverwaltung3 Kommentare

Hallo, ich brauche einmal Hilfe. Ich bin dabei das AD bei uns aufzuräumen. Jetzt benötige ich ein Tool oder ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...