Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Linux Benutzerdatenbank mit Active Directory über LDAP
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
This topic is locked: you cannot edit posts or make replies.    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
andbaum
n00b
n00b


Joined: 14 Oct 2004
Posts: 12

PostPosted: Thu Mar 09, 2006 12:26 pm    Post subject: Linux Benutzerdatenbank mit Active Directory über LDAP Reply with quote

Hallo zusammen!

Ich habe folgendes Problem:
In einem Netzwerk (mit Active Directory) soll ein squid Proxy (unter debian sarge) laufen. Die Benutzerdatenbank des Proxys soll dabei über LDAP um die Benutzer des AD erweitert werden (nsswitch.conf)

libnss-ldap und pam-ldap sind installiert und imho richtig konfiguriert.

jetzt das kuriose:
Code:
# getent passwd

liefert lediglich die Benutzer aus /etc/passwd.

bei einem
Code:
# strace -v getent passwd

sehe ich aber, dass er alle Benutzer aus dem AD richtig ausliest:
Code:

[...]
read(4, "\2d\204\0\0\0m\4#CN=benutzer1,CN=Users,DC="..., 116) = 116
time([1141871063]) = 1141871063
select(1024, [4], [], NULL, NULL) = 1 (in [4])
read(4, "0\204\0\0\0z\2\1", Cool = 8
read(4, "\2d\204\0\0\0q\4\'CN=benutzer2,CN=Users"..., 120) = 120
time([1141871063]) = 1141871063
select(1024, [4], [], NULL, NULL) = 1 (in [4])
read(4, "0\204\0\0\0~\2\1", Cool = 8
read(4, "\2d\204\0\0\0u\4+CN=benutzer3,CN=U"..., 124) = 124
time([1141871063]) = 1141871063
[...]

(Die Namen hab ich jeweils in Benutzerx umbenannt)

Hat jemand eine Ahnung, warum da kein write auftaucht, wie es sein sollte?

Die lokalen Benutzer werden ja auch auf stdout geschrieben:
Code:

[...]
write(1, "root:x:0:0:root:/root:/bin/bash\n", 32) = 32
write(1, "daemon:x:1:1:daemon:/usr/sbin:/b"..., 3Cool = 38
write(1, "bin:x:2:2:bin:/bin:/bin/sh\n", 27) = 27
write(1, "sys:x:3:3:sys:/dev:/bin/sh\n", 27) = 27
[...]


Danke für die Hilfe,
Andreas


Last edited by andbaum on Thu Mar 09, 2006 2:31 pm; edited 1 time in total
Back to top
View user's profile Send private message
andbaum
n00b
n00b


Joined: 14 Oct 2004
Posts: 12

PostPosted: Thu Mar 09, 2006 1:25 pm    Post subject: Reply with quote

zusätzliche info:

ich habe nscd schon deinstalliert

wenn ich mich am linux rechner mit einem AD account anmelden will, vermerkt auth.log

Code:
sshd[7249]: nss_ldap: could not search LDAP server - Bad search filter


hilft das weiter?


Last edited by andbaum on Thu Mar 09, 2006 2:31 pm; edited 1 time in total
Back to top
View user's profile Send private message
andbaum
n00b
n00b


Joined: 14 Oct 2004
Posts: 12

PostPosted: Thu Mar 09, 2006 1:38 pm    Post subject: Reply with quote

noch mehr infos:

Code:

# egrep -v '^(#|$)' /etc/libnss-ldap.conf
@(#)$Id: ldap.conf,v 2.41 2005/03/23 08:30:16 lukeh Exp $
host ipadress
base dc=mydomain,dc=de
ldap_version 3
binddn CN=myuser,CN=Users,DC=mydomain,DC=de
bindpw mypasswd
port 389
scope one
nss_base_passwd CN=Users,DC=mydomain,DC=de
nss_base_shadow CN=Users,DC=mydomain,DC=de
nss_base_group CN=Group,DC=mydomain,DC=de

nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName #msSFUName
nss_map_attribute homeDirectory msSFUHomeDirectory
nss_map_objectclass posixGroup Group
nss_map_attribute cn sAMAccountName #msSFUName
nss_map_attribute uniqueMember member
pam_filter objectclass=user
pam_login_attribute sAMAccountName
pam_password ad



Code:
# egrep -v '^(#|$)' /etc/ldap/ldap.conf
BASE dc=mydomain,dc=de
URI ldap://host.mydomain.de


PS: ich habe ipadress, mydomain, myuser, mypasswd (alle werte i. o.) geändert. der ldap host steht in /etc/hosts


Last edited by andbaum on Thu Mar 09, 2006 2:30 pm; edited 1 time in total
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Thu Mar 09, 2006 2:05 pm    Post subject: Reply with quote

Zwei Fragen seien mir erlaubt:

1.) Hast du schon mal unsere Forenregeln gelesen? Wenn ja, warum missachtest du dann konsequent Punkt 13 :D

2.) Hast du das Problem auf einem Debian oder einem Gentoo System?

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
andbaum
n00b
n00b


Joined: 14 Oct 2004
Posts: 12

PostPosted: Thu Mar 09, 2006 2:33 pm    Post subject: Reply with quote

STiGMaTa_ch wrote:
Zwei Fragen seien mir erlaubt:

1.) Hast du schon mal unsere Forenregeln gelesen? Wenn ja, warum missachtest du dann konsequent Punkt 13 :D

ok, habs geändert.... :oops:

STiGMaTa_ch wrote:
2.) Hast du das Problem auf einem Debian oder einem Gentoo System?

ich hab ein debian system. vielleicht findet sich in diesem forum aber ja trotzdem jemand, der mir helfen kann.
Back to top
View user's profile Send private message
andbaum
n00b
n00b


Joined: 14 Oct 2004
Posts: 12

PostPosted: Thu Mar 09, 2006 2:38 pm    Post subject: Reply with quote

sorry, aber ich habe schon einen cross-post im englischen forum gemacht. hier ist der link: http://forums.gentoo.org/viewtopic-p-3168241.html
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Thu Mar 09, 2006 2:53 pm    Post subject: Reply with quote

Und warum missachtest du jetzt Regel 18? :twisted:

STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
andbaum
n00b
n00b


Joined: 14 Oct 2004
Posts: 12

PostPosted: Thu Mar 09, 2006 3:10 pm    Post subject: Reply with quote

tut mir ja sehr leid. ich hab gepostet, bevor ich die regeln gelesen habe.
hast du eigentlich zu meiner fragestellung auch was beizutragen?
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6377
Location: Graz / EU

PostPosted: Thu Mar 09, 2006 5:29 pm    Post subject: Reply with quote

Nichts gegen Debian, aber hier ist der Thread einfach wirklich am falschen Ort.
Auch Debian hat Foren, Mailing-Lists, etc - Am Chemnitzer Linuxtag hab ich z.B. am Debianstand mit den Leuten von http://debianforum.de geredet - dort ist der Thread sicher besser aufgehoben.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
Display posts from previous:   
This topic is locked: you cannot edit posts or make replies.    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum