pam_ldap + AD

ich versuche gerade auf einer unserer ubuntu 18.04 maschinen LDAP einzurichten, aber scheinbar schafft nss_ldap nicht eine verbindung zum domain controller aufzubauen:

Code:

Feb 17 09:34:58 ubuntumachine dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://domaincontroller: Can't contact LDAP server
Feb 17 09:34:58 ubuntumachine dbus-daemon: nss_ldap: reconnecting to LDAP server...
Feb 17 09:34:58 ubuntumachine dbus-daemon: nss_ldap: could not connect to any LDAP server as cn=lookup,cn=users,dc=company,dc=tld - Can't contact LDAP server

mit ldapsearch funktioniert es aber wunderbar:

Code:

username@ubuntumachine:~$ ldapsearch -d 3 -v -h domaincontroller -x -b "cn=User Name,ou=user,ou=infra,dc=company,dc=tld" -D "cn=lookup,cn=users,dc=company,dc=tld" -W
ldap_initialize( ldap://domaincontroller )
ldap_create
ldap_url_parse_ext(ldap://domaincontroller)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP domaincontroller:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying <domaincontroller ip>:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
ldap_open_defconn: successful
[...]

ldap.conf:

Code:

uri ldap://domaincontroller

ldap_version 3

binddn cn=lookup,cn=users,dc=company,dc=tld

bindpw password

ideen?

Habe ich schon LANGE nicht mehr gemacht, aber damals™ hat man gerade libnss-ladpd statt libnss-ldap zu verwenden begonnen. Welches Paket hast du jetzt genau installiert, und hast du dir dessen README auch genau durchgelesen?

Ich glaube, dass man inzwischen zu sssd greifen sollte fuer solche Aufgaben, vmtl. auch unter Ubuntu.

mit sssd und realm hats funktioniert. danke für den tipp