Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP Verbindung zu Active Directory - Keine User gefunden

Frage Netzwerke

Mitglied: toffifee666

toffifee666 (Level 1) - Jetzt verbinden

10.02.2009, aktualisiert 20:46 Uhr, 6855 Aufrufe, 2 Kommentare

Bei dem Versuch die Benutzerdatenbank eines ActiveDirectory Servers mittels LDAP auf einen Linux Server zu spiegeln findet der Linux Server keine Benutzer.

Hallo zusammen,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Elementär für quasi alle Dienste ist in erster Linie eine Synchronisierung der Benutzerdatenbanken. Wie zu erwarten läuft auf dem 2003er System ActiveDirectory. Ich habe nach verschiedenen Anleitungen im Web gearbeitet und sämtliche LDAP sowie NSS Dienste (meines Erachtens) korrekt konfiguriert. Ich kann Anfragen an den LDAP Dienst senden und sogar mittels Webmin durch die LDAP Verzeichnisse browsen. Als Notlösung habe ich am Ende auch versucht die richtigen Search Bases mittels Webmin und LDAP Browser einzutragen, jedoch sagt sowohl Webmin "No users found" als auch "getent passwd" nur lokale User ausgibt.

Wie gesagt, die Search Bases sind offensichtlich korrekt konfiguriert, die LDAP Konfigurationsdateien habe ich mehrfach überprüft, Microsoft Services for Unix sind installiert und ich kann einfach keinen Fehler mehr finden. Ich habe den Eindruck das am Windows Server eine kleine Einstellung falsch ist. Hat jemand Erfahrung mit dem Thema und kann mir vielleicht sogar Beispielkonfigurationen schicken? Ich habe heute bereits das Linux System neu aufgesetzt - ohne Erfolg.

Ich würde mich über Lösungsvorschläge oder Schubser in die richtige Richtung sehr freuen,

lieben Gruß,
Bene
Mitglied: priez
10.02.2009 um 20:53 Uhr
hi,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Das ist nicht möglich. Du wirst derzeit keinen vollwertigen Ersatz schaffen können.

Du kannst aktuell fast alle Aspekte einer Domäne mit Samba / heimdal / kerberos abfragen und abbilden aber mir ist nicht bekannt, dass du schemas unter Linux abbilden kannst....

Oder liege ich da falsch @all?

Mit freundlichen Grüßen

René
Bitte warten ..
Mitglied: ITwissen
10.02.2009 um 21:43 Uhr
Da liegst du richtig. Ich habs mal versucht. Der Import des AD Schemas geht nicht, weil die Datentypen nicht kompatibel sind. Samba Version 4 will soll das Problem beheben, wie es heisst.

Somit gehe ich davon aus, dass hier nicht eine LDAP Synchronistaion oder Backup gemeint ist. Eventuell wird der LDAP Server auf dem Linux abgefragt und da der leer ist, kommt da mit "getent" natürlich nichts.

Da aber "NSS" angesprochen wurde, nehme ich an, dass der Linux LDAP Server ueberhaupt nicht benutzt wird.

Als erstes sollte man den "nscd" abschalten, dann ist eine Fehlerquelle weniger. Wenn alles fertig ist, kann man den wieder starten (/etc/init.d/nscd stop).

AD LDAP benötigt eine Authentifizierung. Daher muss binddn und bindpw korrekt sein in /etc/libnss-ldap.conf
Wenn das nicht stimmt, kann man das im Windows Event Viewer sehen.

Dann muss die Uebersetzung von AD nach Unix/Posix stimmen:

01.
# Services for UNIX 3.5 mappings 
02.
# only search for users with unix attributes (UID) 
03.
nss_base_passwd ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
04.
nss_base_shadow ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
05.
# only search for groups with unix attributes (GID) 
06.
nss_base_group ou=OU_Groups,dc=example,dc=com?sub?&(msSFU30GidNumber=*) 
07.
nss_map_objectclass posixAccount User 
08.
nss_map_objectclass shadowAccount User 
09.
nss_map_attribute uid msSFU30Name 
10.
nss_map_attribute uidNumber msSFU30UidNumber 
11.
nss_map_attribute gidNumber msSFU30GidNumber 
12.
nss_map_attribute uniqueMember member 
13.
nss_map_attribute userPassword msSFU30Password 
14.
nss_map_attribute homeDirectory msSFU30HomeDirectory 
15.
nss_map_attribute loginShell msSFU30LoginShell 
16.
nss_map_attribute gecos displayname 
17.
nss_map_objectclass posixGroup Group 
18.
pam_login_attribute msSFU30Name 
19.
pam_filter objectclass=User 
20.
pam_password ad
Wenn das "userPassword" gesetzt ist, dann wird mit "getent" das SFU passwort (moeglicherweise nicht identisch mit dem Windows User Passwort) angezeigt (als md5) und auch zur Authetifizierung genutzt. Wenn man das nicht will muss man krb5 installieren und im pam konfigurieren.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Active Directory User löschen inkl Profilordner (23)

Frage von aif-get zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...