[gelöst] Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

[gelöst] Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Beitrag von joe2017 » 18.06.2018 10:03:04

Guten Morgen,

ich bin gerade debei meine Debian Server/Clients für meine LDAP/Kerberos Server zu konfigurieren.
Ich habe jetzt folgendes durchgeführt:

sudo apt install libnss-ldap libpam-ldap ldap-utils
Frage: Gibt es dies hier "sudo dpkg-reconfigure ldap-auth-config" nicht unter Debian? Wie kann ich das LDAP Client Setup noch einmal durchführen?

sudo nano /etc/nsswitch.conf

Code: Alles auswählen

passwd:		compat ldap
group:		compat ldap
shadow:		compat ldap
Laut der Debian Webseite https://wiki.debian.org/LDAP/Kerberos#Kerberos_client soll ich folgendes installieren.
sudo apt install krb5-config krb5-clients krb5-user
Das Paket "krb5-client" existiert jedoch nicht?

Ich habe anschließend wie auch bei meinen Servern folgende Datei editiert:
sudo nano /etc/krb5.conf

Code: Alles auswählen

[libdefaults]
        default_realm = LOCAL.NET
...

[realms]
        LOCAL.NET = {
                kdc = server01.local.net
                kdc = server02.local.net
                admin_server = server01.local.net
                admin_server = server02.local.net
                default_domain = LOCAL.NET
        }
...

[domain_realm]
        .local.net = LOCAL.NET
        LOCAL.NET = LOCAL.NET
Gibt es noch etwas zu beachten?

Ich habe noch eine weitere Frage. Ich habe eine Replication zwischen zwei LDAP/Kerberos Servern eingerichtet. Wie kann ich die Clients konfigurieren, damit sich diese bei einem Ausfall an dem zweiten LDAP/Kerberos Server anmeldet?
Zuletzt geändert von joe2017 am 02.07.2018 09:32:53, insgesamt 1-mal geändert.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Beitrag von joe2017 » 18.06.2018 11:40:02

Ich bekomme aktuell auch noch eine Fehlermeldung bei folgendem Befehl:

kadmin -p admin/admin

Code: Alles auswählen

addprinc -randkey nfs/nfsserver.local.net
ktadd nfs/nfsserver.local.net
Schlüsseltabellendatei »/etc/krb5.keytab« nicht gefunden beim Start des Schlüsseltabellen-Scans.
Weshalb wird diese nicht erzeugt bzw. weshalb ist diese nicht vorhanden?

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Beitrag von joe2017 » 19.06.2018 17:17:09

Kann mir zu dem Thema LDAP Setup erneut starten (sudo dpkg-reconfigure ldap-auth-config) jemand eine Info geben?
Ich hatte auch an meinem Client mit debconf-set-selection die Abfragen eingelesen. Jedoch wurden diese im Setup nicht übernommen.
Bsp:

Code: Alles auswählen

sudo debconf-se-selection <<<< "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldaps://IP"
Wahrscheinlich hat das ebenfalls nicht wegen dem nicht vorhandenen (ldap-auth-config) funktioniert.
Dies wird sich hoffentlich beides gleichzeitig lösen lassen. Ich müsste einfach nur das aktuelle SETUP verfahren unter Debian wissen und hoffe das mir hier jemand einen Tipp geben kann.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Beitrag von eggy » 19.06.2018 17:33:54

joe2017 hat geschrieben: ↑ zum Beitrag ↑
18.06.2018 10:03:04
Das Paket "krb5-client" existiert jedoch nicht?
http://metadata.ftp-master.debian.org/c ... _changelog

sagt am 03 Jan 2010
Remove krb5-telnet, krb5-ftpd, krb5-clients, krb5-rsh-server, no
longer provided upstream. These are provided now in a separate source
distribution.
Die Anleitung, die Du da hast, scheint "etwas" älter zu sein.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Beitrag von joe2017 » 02.07.2018 09:31:25

joe2017 hat geschrieben: ↑ zum Beitrag ↑
18.06.2018 11:40:02
Ich bekomme aktuell auch noch eine Fehlermeldung bei folgendem Befehl:

kadmin -p admin/admin

Code: Alles auswählen

addprinc -randkey nfs/nfsserver.local.net
ktadd nfs/nfsserver.local.net
Schlüsseltabellendatei »/etc/krb5.keytab« nicht gefunden beim Start des Schlüsseltabellen-Scans.
Weshalb wird diese nicht erzeugt bzw. weshalb ist diese nicht vorhanden?
Somit ging es dann. ;-)
sudo -i

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

Beitrag von joe2017 » 02.07.2018 09:32:39

joe2017 hat geschrieben: ↑ zum Beitrag ↑
19.06.2018 17:17:09
Kann mir zu dem Thema LDAP Setup erneut starten (sudo dpkg-reconfigure ldap-auth-config) jemand eine Info geben?
Ich hatte auch an meinem Client mit debconf-set-selection die Abfragen eingelesen. Jedoch wurden diese im Setup nicht übernommen.
Bsp:

Code: Alles auswählen

sudo debconf-se-selection <<<< "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldaps://IP"
Wahrscheinlich hat das ebenfalls nicht wegen dem nicht vorhandenen (ldap-auth-config) funktioniert.
Dies wird sich hoffentlich beides gleichzeitig lösen lassen. Ich müsste einfach nur das aktuelle SETUP verfahren unter Debian wissen und hoffe das mir hier jemand einen Tipp geben kann.

Code: Alles auswählen

sudo dpkg-reconfigure libnss-ldap

Antworten