Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

LDAP-Authentifizierung am AD

Special-J / 4 Antworten / Baumansicht Nickles

Hallo Linux-Freunde,

ich bin schon seit Monaten dabei, meinen Linux-Client (Debian "Lenny") am ActiveDirectory eines Windows-2003-Servers in unserem Netzwerk, der einen aktiven Domain-Controller besitzt, "anzukoppeln".

Aus irgend einen Grund will es einfach nicht funktionieren :(

Bisher (davon abhängig) installierte Pakete: libpam-ldap, libldap-2.4-2, ldap-utils, libnss-ldap, libpam-krb5.

Konfigurierte Dateien:
/etc/ldap/ldap.conf
/etc/libnss-ldap.conf
/etc/pam_ldap.conf
/etc/nsswitch.conf

Alle conf-Dateien habe ich ziemlich identisch konfiguriert. Bin aber mir nicht sicher, welche wirklich entscheidend sind und welche ich ruhig löschen könnte.

Kann mir jemand behilflich sein?
Ich wäre tausendfach dankbar dafür :)

Gruß
Juergen

bei Antwort benachrichtigen
cscherwinski Special-J „LDAP-Authentifizierung am AD“
Optionen

Hallo Juergen,
und genau was will einfach nicht funktionieren???
Werde bitte etwas präziser.

Viel Erfolg wünscht Christian
bei Antwort benachrichtigen
cbuddeweg Special-J „LDAP-Authentifizierung am AD“
Optionen

Hallo Special-J,

http://en.gentoo-wiki.com/wiki/Active_Directory_Authentication_using_LDAP
Ist nur die englische Gentoo Anleitung. Da unter Gentoo ja alles "allein" compiliert werden muss, sind die Wikis i.d.R. ganz gute Grundlagenwerke. Ich habe von der Thematik selbst allerding überhaupt keine Ahnung.

Drauf gestoßen bin ich mit dem Suchbegriff

LDAP Authentication from Linux on active directory

über meine bevorzugte Suchmaschine http://ixquick.de/

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Special-J cbuddeweg „Hallo Special-J,...“
Optionen

@Christian
Die eigentliche Authentifizierung funktioniert bei mir nicht. Ich kann mich nicht mit meinem AD-Profil an Debian anmelden. Und das obwohl ich (denke ich zumindest) alle relevanten Daten eingegeben habe und diese zichfach komtrolliert habe.

@cbuddeweg
Danke erstmal für deinen Tipp. Die Seite hatte ich auch mit Google gefunden - ist im Großen und Ganzen etwas komplex ausformuliert. Und außerdem beinhaltet es Einstellungen für den Windows-Server, den ich aber schlecht in unserem Firmennetzwerk realisieren kann.
Wäre nicht übel, wenn ich eine direkte Anleitung für Debian in einem WIndows-Netzwerk hätte - aber das ist im Moment nicht relevant. Erstmal sind für mich die nötigen Konfigurationen von OpenLDAP o.ä. wichtig.

bei Antwort benachrichtigen
@cerus Special-J „@Christian Die eigentliche Authentifizierung funktioniert bei mir nicht. Ich...“
Optionen

Hallo Leute;
Ich hab auch ein änhliches Projekt vor einigen Tagen angefangen.
Es geht um ein samba-server mit AD-Auth. Jetzt soll das ganze so aussehen, dass der ldap-server auf dem Samba-server sich die auth von dem AD-Server holt.
Die Migration von allen usern von Openldap nach AD hat reibungslos funktioniert.
Jetzt muss ich nur die Auth fertig kongurieren und schauen ob es hinhaut ^^

Der Sinn dahinter ist einen bestehenden Samba-Fileserver mit dem LDAP-Server zu verbinden, wobei der OPENLDAP-Server sich die Auth von AD-Server holt. Warum musst da ein AD-Server eingebaut werden?? ...
Wir wollen den Exchange-Server anstatt des Postfix einbauen.

Für Fragen bezüglich der Migration, steht ich gerne zu verfügung.

bei Antwort benachrichtigen