Ik ben bezig met het opzetten van een linux-test omgeving. Nu is het de bedoeling dat de linux clients geauthenticeerd worden via de Active Directory van Microsoft.
Nu heb ik de howto gevolgd op: http://jaxen.ratisle.net/...D_Integration_how-to.html
Ik heb zelf met de tool ldifde het schema geupdate. Hierna heb ik de tool AD4unix geinstalleerd en deze geen schema update laten doen. Natuurlijk heb ik ook het High Encryption pack van MS geinstalleerd.
Hieronder mijn ldap.conf:
Hierna mijn /etc/pam.d/login file aangepast en testen maar!
Maar het werkt dus niet
Zodra ik mezelf probeer aan te melden op dw linux machine verschijnt er de volgende melding in mijn logfiles:
Nu heb ik even de logging aangezet op de win2kserver en daar verschijnt dan de volgende melding:
Object niet gevonden, In mijn ogen kan de gebruiker die ik probeer in te loggen niet gevonden worden ofzo
.
Maar als ik nu op mijn linux machine het volgende commando geef:
Er wordt nu om een wachtwoord gevraagd voor de user test. Geef ik dit wachtwoord dan krijg ik dus een overzicht van velden waarin de achternaam lala in voorkomt. Geef ik een fout wachtwoord dan krijg ik dus een error.
Hieruit kan ik dus opmaken dat er wel degelijk user validatie plaatsvind tussen de linux en de win2k server.
info over de systemen:
Linuxserver: Redhat 7.3, Openldap 2.0.23, nss_ldap-189
win2kserver: Win2kserver, Sp3, high encryption pack.
Iemand enig idee waar ik de fout in ga ??
Nu heb ik de howto gevolgd op: http://jaxen.ratisle.net/...D_Integration_how-to.html
Ik heb zelf met de tool ldifde het schema geupdate. Hierna heb ik de tool AD4unix geinstalleerd en deze geen schema update laten doen. Natuurlijk heb ik ook het High Encryption pack van MS geinstalleerd.
Hieronder mijn ldap.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| host ip.win2k.server.hier base dc=win2klinux,dc=tst ldap_version 3 binddn administrator@win2klinux.tst bindpw geheim scope sub ssl no pam_filter objectclass=user pam_login_attribute sAMAccountName pam_password ad nss_base_passwd ou=users,dc=win2klinux,dc=tst?sub nss_base_shadow ou=users,dc=win2klinux,dc=tst?sub nss_base_group ou=users,dc=win2klinux,dc=tst?sub nss_map_objectclass posixAccount User nss_map_attribute uid sAMAccountName nss_map_attribute uniqueMember Member nss_map_attribute userPassword msSFUPassword nss_map_attribute homeDirectory msSFUHomeDirectory nss_map_objectclass posixGroup Group nss_map_attribute cn sAMAccountName |
Hierna mijn /etc/pam.d/login file aangepast en testen maar!
Maar het werkt dus niet
Zodra ik mezelf probeer aan te melden op dw linux machine verschijnt er de volgende melding in mijn logfiles:
code:
1
| login[1453]: pam_ldap: ldap_search_s No such object |
Nu heb ik even de logging aangezet op de win2kserver en daar verschijnt dan de volgende melding:
code:
1
2
3
| The LDAP server returned the following error string:
0000208D: NameErr: DSID-031001C9, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=win2klinux,DC=tst' |
Object niet gevonden, In mijn ogen kan de gebruiker die ik probeer in te loggen niet gevonden worden ofzo
.Maar als ik nu op mijn linux machine het volgende commando geef:
code:
1
| root@linuxtstserver /]# ldapsearch -x -D " cn=test,cn=Users,dc=win2klinux,dc=tst -W " sn=lala" |
Er wordt nu om een wachtwoord gevraagd voor de user test. Geef ik dit wachtwoord dan krijg ik dus een overzicht van velden waarin de achternaam lala in voorkomt. Geef ik een fout wachtwoord dan krijg ik dus een error.
Hieruit kan ik dus opmaken dat er wel degelijk user validatie plaatsvind tussen de linux en de win2k server.
info over de systemen:
Linuxserver: Redhat 7.3, Openldap 2.0.23, nss_ldap-189
win2kserver: Win2kserver, Sp3, high encryption pack.
Iemand enig idee waar ik de fout in ga ??
