RE: SuSE 9.2 Client in AD integrieren
- From: "Jörg Neumeier" <JrgNeumeier@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 9 Nov 2005 04:53:02 -0800
Hallo,
ich habe mich auch mal eine Weile damit beschäftigt, auch ohne Erfolg.
Allerdings mit SuSe 9.3, bei mir hat wenigstens das ldapsearch funktioniert.
Ich bin nach folgendem Artikel vorgegangen:
http://www.microsoft.com/technet/itsolutions/cits/interopmigration/unix/usecdirw/00wsdsu.mspx
Damit das ldapsearch funktionierte musste man noch am AD mit ldp was
konfigurieren.
Ist der PC im DNS eingetragen?
"Andreas Bauer" wrote:
> Hallo!
> Ich versuche ohne Erfolg einen SuSE Client in die win2003 Domäne zu
> bekommen. Die XP Clients sind ohne Probleme in der Domäne.
> Ich hab die Services for Unix 3.5 und das Padl-Plugin auf dem DC installiert
> und
> im AD das Register Unix Attributes im Reiter User/Eigenschaften
> dazubekommen. OK.
> Die Felder lassen sich editieren:
> Die UID Nummer ist klar, da hab ich mal 2037 genommen
> Aber, was trag ich als Gruppennummer GID ein?:
> Die 100 von der Unixwelt für Benutzer oder die 513 von der
> openldap Unixwelt.
> Was trag ich beim Administratoraccount unter Unix Attributes ein?
> Und unter Nis Domäne muß ich eine Nis Domäne wählen.
> Hier hab ich einen Eintrag "ldap" als Nis Domäne, die ist aber gar nicht
> vorhanden.
> Muß ich die Nis Domäne seperat auf einem anderem PC installieren?
> Auf jeden Fall kann ich über ldapsearch die AD Datenbank nicht abfragen.
> Hier ein Versuch:
> linux:~ # ldapsearch -Hldap://win2003amd64.ldap.smb "ou=user,dc=ldap,dc=smb"
> "(uidnumber=2037)" -x -W -D Administrator
> Enter LDAP Password:
> ldap_bind: Invalid credentials (49)
> additional info: 80090308: LdapErr: DSID-0C090334, comment:
> AcceptSecurityContext error, data 525, vece
>
> Kerberos ist installiert. Mit kinit kann ich mir Tickets holen.
> Benutzernamen und Passwörter zu "kinit username" funktionieren.
> Obwohl das Kerberosschlüsselverteilungscenter gestartet ist bekomm ich in
> der Ereignisanzeige folgendes Event:
> Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server
> ldap/win2003amd64.ldap.smb festgestellt.
> Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen
> momentan keine Anmeldeserver zur Verfügung,
> um die Anmeldeanforderung zu verarbeiten.
> (0xc000005e)".
> Muß ich für Kerberos auf dem Server noch was starten oder installieren?
>
> Die Erzeugung des keytab für Kerberos mit ktpass.exe funktioniert auch
> nicht:
>
> C:\>ktpass.exe /princ nssldap/win2003amd64@xxxxxxxx /mapuser dc /pass * /out
> keytab
> Targeting domain controller: win2003amd64.ldap.smb
> WARNING: search term "(& (objectClass=person)
> (samaccountname=Domõnencomputer))"
> produced no results.
> Failed to locate user "(& (objectClass=person)
> (samaccountname=Domõnencomputer))".
> Type the password for nssldap/win2003amd64:
> Type the password again to confirm:
> Failed to retrieve user info for Domõnencomputer: 0x8ad.
> Aborted
> Den Client hab ich in der /etc/ldap.conf, /etc/nsswitch.conf und den
> Kerberosclient im yast
> konfiguriert. Ich kann das auch noch posten.
>
>
> Vielleich kann mir jemand helfen?
>
> Gruss und Danke
> Andreas
>
>
>
.
- Follow-Ups:
- Re: SuSE 9.2 Client in AD integrieren
- From: Andreas Bauer
- Re: SuSE 9.2 Client in AD integrieren
- References:
- SuSE 9.2 Client in AD integrieren
- From: Andreas Bauer
- SuSE 9.2 Client in AD integrieren
- Prev by Date: SuSE 9.2 Client in AD integrieren
- Next by Date: Firewall
- Previous by thread: SuSE 9.2 Client in AD integrieren
- Next by thread: Re: SuSE 9.2 Client in AD integrieren
- Index(es):
Relevant Pages
|
