Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP Verbindung zu Active Directory - Keine User gefunden

Frage Netzwerke

Mitglied: toffifee666

toffifee666 (Level 1) - Jetzt verbinden

10.02.2009, aktualisiert 20:46 Uhr, 6886 Aufrufe, 2 Kommentare

Bei dem Versuch die Benutzerdatenbank eines ActiveDirectory Servers mittels LDAP auf einen Linux Server zu spiegeln findet der Linux Server keine Benutzer.

Hallo zusammen,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Elementär für quasi alle Dienste ist in erster Linie eine Synchronisierung der Benutzerdatenbanken. Wie zu erwarten läuft auf dem 2003er System ActiveDirectory. Ich habe nach verschiedenen Anleitungen im Web gearbeitet und sämtliche LDAP sowie NSS Dienste (meines Erachtens) korrekt konfiguriert. Ich kann Anfragen an den LDAP Dienst senden und sogar mittels Webmin durch die LDAP Verzeichnisse browsen. Als Notlösung habe ich am Ende auch versucht die richtigen Search Bases mittels Webmin und LDAP Browser einzutragen, jedoch sagt sowohl Webmin "No users found" als auch "getent passwd" nur lokale User ausgibt.

Wie gesagt, die Search Bases sind offensichtlich korrekt konfiguriert, die LDAP Konfigurationsdateien habe ich mehrfach überprüft, Microsoft Services for Unix sind installiert und ich kann einfach keinen Fehler mehr finden. Ich habe den Eindruck das am Windows Server eine kleine Einstellung falsch ist. Hat jemand Erfahrung mit dem Thema und kann mir vielleicht sogar Beispielkonfigurationen schicken? Ich habe heute bereits das Linux System neu aufgesetzt - ohne Erfolg.

Ich würde mich über Lösungsvorschläge oder Schubser in die richtige Richtung sehr freuen,

lieben Gruß,
Bene
Mitglied: priez
10.02.2009 um 20:53 Uhr
hi,

ich arbeite gerade an einem Projekt bei dem ich einen Linux Server als Backupsystem für einen Windows 2003 Server konfigurieren soll.

Das ist nicht möglich. Du wirst derzeit keinen vollwertigen Ersatz schaffen können.

Du kannst aktuell fast alle Aspekte einer Domäne mit Samba / heimdal / kerberos abfragen und abbilden aber mir ist nicht bekannt, dass du schemas unter Linux abbilden kannst....

Oder liege ich da falsch @all?

mfg

René
Bitte warten ..
Mitglied: ITwissen
10.02.2009 um 21:43 Uhr
Da liegst du richtig. Ich habs mal versucht. Der Import des AD Schemas geht nicht, weil die Datentypen nicht kompatibel sind. Samba Version 4 will soll das Problem beheben, wie es heisst.

Somit gehe ich davon aus, dass hier nicht eine LDAP Synchronistaion oder Backup gemeint ist. Eventuell wird der LDAP Server auf dem Linux abgefragt und da der leer ist, kommt da mit "getent" natürlich nichts.

Da aber "NSS" angesprochen wurde, nehme ich an, dass der Linux LDAP Server ueberhaupt nicht benutzt wird.

Als erstes sollte man den "nscd" abschalten, dann ist eine Fehlerquelle weniger. Wenn alles fertig ist, kann man den wieder starten (/etc/init.d/nscd stop).

AD LDAP benötigt eine Authentifizierung. Daher muss binddn und bindpw korrekt sein in /etc/libnss-ldap.conf
Wenn das nicht stimmt, kann man das im Windows Event Viewer sehen.

Dann muss die Uebersetzung von AD nach Unix/Posix stimmen:

01.
# Services for UNIX 3.5 mappings 
02.
# only search for users with unix attributes (UID) 
03.
nss_base_passwd ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
04.
nss_base_shadow ou=OU_Accounts,dc=example,dc=com?sub?&(msSFU30UidNumber=*) 
05.
# only search for groups with unix attributes (GID) 
06.
nss_base_group ou=OU_Groups,dc=example,dc=com?sub?&(msSFU30GidNumber=*) 
07.
nss_map_objectclass posixAccount User 
08.
nss_map_objectclass shadowAccount User 
09.
nss_map_attribute uid msSFU30Name 
10.
nss_map_attribute uidNumber msSFU30UidNumber 
11.
nss_map_attribute gidNumber msSFU30GidNumber 
12.
nss_map_attribute uniqueMember member 
13.
nss_map_attribute userPassword msSFU30Password 
14.
nss_map_attribute homeDirectory msSFU30HomeDirectory 
15.
nss_map_attribute loginShell msSFU30LoginShell 
16.
nss_map_attribute gecos displayname 
17.
nss_map_objectclass posixGroup Group 
18.
pam_login_attribute msSFU30Name 
19.
pam_filter objectclass=User 
20.
pam_password ad
Wenn das "userPassword" gesetzt ist, dann wird mit "getent" das SFU passwort (moeglicherweise nicht identisch mit dem Windows User Passwort) angezeigt (als md5) und auch zur Authetifizierung genutzt. Wenn man das nicht will muss man krb5 installieren und im pam konfigurieren.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte