Ubuntu AD-Join auf SSSD-Basis

SirTux
Beiträge: 293
Registriert: 05 Feb 2011, 18:37

Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 22 Jun 2019, 17:00

Hi,

hat irgendjemand schon mal ein opsi-Paket für Ubuntu gebaut, mit dem dieses mittels SSSD einer AD-Domain beitreten kann?

Viele Grüße,
SirTux

t.m.
Beiträge: 1
Registriert: 26 Jun 2019, 08:58

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon t.m. » 27 Jun 2019, 08:43

Hey SirTux,



ist diese Anfrage noch aktuell? Wir bauen das gerade mit einem Kollegen von UBI gemeinsam in einer OnDemand Schulung. ;)



Gruß Tobias

SirTux
Beiträge: 293
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 27 Jun 2019, 18:06

Ja die ist noch aktuell. Ich bin leider noch nicht dazu gekommen wir selber etwas zu bauen. Es wäre daher schön, wenn ihr euer Ergebnis mit der Community teilen könntet :)

Josua
Beiträge: 5
Registriert: 15 Jul 2019, 13:05

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon Josua » 16 Jul 2019, 09:12

Ich habe OPSI mithilfe von Samba und Winbind an unser Active Directory angebunden. Einfach so aus Interesse: Was ist der Vorteil von SSSD ?

SirTux
Beiträge: 293
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 16 Jul 2019, 20:02

Hat deutlich mehr Features, z.B. automatisches Erneuern des Kerberos-Tickets oder die (rudimentäre) Unterstützung von Gruppenrichtlinien.

SirTux
Beiträge: 293
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 15 Nov 2019, 15:03

Hallo,

ich versuche mich gerade an einer Implementation:

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$

[autofs]

[pam]
offline_credentials_expiration = 0

[domain/$realm$]
debug_level = 50
id_provider = ad
access_provider = ad
cache_credentials = true
ldap_id_mapping = False
ad_gpo_access_control = enforcing
ad_access_filter = $ldap_filter$
autofs_provider = ad
ldap_autofs_search_base = $autofs_search_base$" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?


Leider funktioniert diese ShellInAction nicht. Spontan würde ich vermuten, daß es an den Klammern liegt. Kann man diese escapen?

Code: Alles auswählen

(395)     [6] [Nov 15 14:54:35:027] [sssd-join-ad]   ExitCode 2
(396)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           
(397)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           output:
(398)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           --------------
(399)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 2: Dateiende beim Suchen nach »"« erreicht.
(400)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 6: Syntaxfehler: Unerwartetes Dateiende.


Viele Grüße
SirTux

SirTux
Beiträge: 293
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 15 Nov 2019, 15:34

Manuell per Bash ausgeführt funktioniert der Code übrigens. Der Fehler ist also schon im Zusammenhang mit opsi-script. Kann man verhindern, daß die temporären Shell-Dateien gelöscht werden?

Benutzeravatar
ThomasT
uib-Team
Beiträge: 182
Registriert: 26 Jun 2013, 12:26

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon ThomasT » 15 Nov 2019, 16:08

hmmm ich habe eher das gefühl, dass es da eher ein mit dem ersetzen der $XXXX$ variablen geben könnte...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.

SirTux
Beiträge: 293
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 15 Nov 2019, 16:12

Bis hierhin frißt er es:

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$

[autofs]" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?


Sobald ich mehr drin lasse, knallts.

EDIT: An den Leerzeilen liegts übrigens nicht.

Benutzeravatar
ThomasT
uib-Team
Beiträge: 182
Registriert: 26 Jun 2013, 12:26

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon ThomasT » 15 Nov 2019, 16:32

mmh....
wenn du die ein sleep 2m oder so einbaust, kannst du ja mal in den 2m schauen was er unter /tmp/_ops....cmd abgelegt hat...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.