LDAP für SSH Login

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Trollkirsche
Beiträge: 433
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

LDAP für SSH Login

Beitrag von Trollkirsche » 06.05.2020 15:41:04

Hallo zusammen,

Wie muss ich vorgehen, um ein Login über einen Windows AD Server für ein Linux SSH System aufzubauen? Trotz intensiver Recherchen im Netz habe ich nur sehr wenig Informationen darüber sichten können, die einem Anfänger wirklich behilflich sind.

Ich habe die erforderlichen Packages für den Client installiert und konnte auch schon eine Suchabfrage per ldapsearch eines Benutzers auf den AD Server starten. Das funktioniert also schonmal, ich bekomme die Daten des Users zurück und somit sollte von der Client Seite her alles richtig konfiguriert sein.

Auch das Tool authconfig zeigt an, dass LDAP Server abgefragt werden und die hinterlegte AD Domain ist korrekt.

Welche unbedingt erforderlichen Werte muss ich für den AD User im AD eintragen, damit die Accountabfrage über das LDAP System reibungslos funktioniert?

Irritieren tut mich auch die Eigenschaft UnixPassword in den Eigenschaften des Benutzers im AD. Ich kann dort nur ein Dezimales Passwort hinterlegen.

Kann mir einer helfen etwas mehr Durchblick zu bekommen?

Vielen Dank!

Torannaga
Beiträge: 4
Registriert: 07.05.2020 22:25:17

Re: LDAP für SSH Login

Beitrag von Torannaga » 07.05.2020 22:28:11

Muss es denn mit LDAP sein?

Ich mache das über winbind
https://www.server-world.info/en/note?o ... =samba&f=3

Gruß
Andreas

Trollkirsche
Beiträge: 433
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

Re: LDAP für SSH Login

Beitrag von Trollkirsche » 08.05.2020 11:10:27

Torannaga hat geschrieben: ↑ zum Beitrag ↑
07.05.2020 22:28:11
Muss es denn mit LDAP sein?

Ich mache das über winbind
https://www.server-world.info/en/note?o ... =samba&f=3

Gruß
Andreas
Ja, das Projekt ist leider vorgegeben. Ich habe mittlerweile herausgefunden das ich hierfür Kerberos und SSSD verwenden muss. Beides habe ich installiert und an der Kerberos Implementation arbeite ich gerade. Leider macht ntpd.service Probleme. Ich werde hierfür ein weiteren Beitrag eröffnen.

Danke dir!

Antworten