pam_ldap + AD

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/pam_ldap-ad_255238/page_1 - zur Vollversion wechseln!

wergor schrieb am 17.02.2020 um 09:53

ich versuche gerade auf einer unserer ubuntu 18.04 maschinen LDAP einzurichten, aber scheinbar schafft nss_ldap nicht eine verbindung zum domain controller aufzubauen:

Code:
Feb 17 09:34:58 ubuntumachine dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://domaincontroller: Can't contact LDAP server
Feb 17 09:34:58 ubuntumachine dbus-daemon: nss_ldap: reconnecting to LDAP server...
Feb 17 09:34:58 ubuntumachine dbus-daemon: nss_ldap: could not connect to any LDAP server as cn=lookup,cn=users,dc=company,dc=tld - Can't contact LDAP server
mit ldapsearch funktioniert es aber wunderbar:
Code:
username@ubuntumachine:~$ ldapsearch -d 3 -v -h domaincontroller -x -b "cn=User Name,ou=user,ou=infra,dc=company,dc=tld" -D "cn=lookup,cn=users,dc=company,dc=tld" -W
ldap_initialize( ldap://domaincontroller )
ldap_create
ldap_url_parse_ext(ldap://domaincontroller)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP domaincontroller:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying <domaincontroller ip>:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
ldap_open_defconn: successful
[...]

ldap.conf:
Code:
uri ldap://domaincontroller

ldap_version 3

binddn cn=lookup,cn=users,dc=company,dc=tld

bindpw password
ideen?

userohnenamen schrieb am 17.02.2020 um 10:22

ich kann dir nicht direkt helfen, kann dir aber gleich nur dazu raten auf ldaps umzusatteln ansonsten wirds dich mit dem nächsten MS patchday erwischen
https://support.microsoft.com/de-at...ent-for-windows

COLOSSUS schrieb am 17.02.2020 um 10:23

Habe ich schon LANGE nicht mehr gemacht, aber damals™ hat man gerade libnss-ladpd statt libnss-ldap zu verwenden begonnen. Welches Paket hast du jetzt genau installiert, und hast du dir dessen README auch genau durchgelesen? ;)

Ich glaube, dass man inzwischen zu sssd greifen sollte fuer solche Aufgaben, vmtl. auch unter Ubuntu.

wergor schrieb am 17.02.2020 um 11:14

Zitat aus einem Post von userohnenamen
ich kann dir nicht direkt helfen, kann dir aber gleich nur dazu raten auf ldaps umzusatteln ansonsten wirds dich mit dem nächsten MS patchday erwischen
https://support.microsoft.com/de-at...ent-for-windows
weis ich. alles zu seiner zeit, erstmal muss ich mit dem server reden können.

@colo ich folge gerade dieser anleitung. ich habe libnss-ldap libpam-ldap gegen libnss-ldapd libpam-ldapd getauscht und neu konfiguriert, die meldung
Code:
nss_ldap: failed to bind to LDAP server ldap://domaincontroller: Can't contact LDAP server
ist zwar verschwunden aber login mit ldap funktionert noch nicht (getent passwd auch nicht).

wergor schrieb am 17.02.2020 um 15:58

mit sssd und realm hats funktioniert. danke für den tipp :)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025