Ubuntu AD-Join auf SSSD-Basis

SirTux
Beiträge: 378
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 18 Nov 2019, 10:10

Danke für so einen Hack hat meine Kreativität am Freitag nicht mehr ausgreicht ;)

Es sieht so aus als hätte er mit der Leerzeile ein Problem.

Code: Alles auswählen

# cat /tmp/*.cmd
set -x
sleep 2m
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = EXAMPLE.PRIVAT


Das ist insofern überraschend, da dies an anderer Stelle keine Probleme macht. Ich denke mal es ist eine Kombination aus der Leerzeile und den "[*]".

SirTux
Beiträge: 378
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 18 Nov 2019, 10:40

So ist es IMO weniger schön, aber es funktioniert wenigstens :)

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
printf "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$\n\n" > /etc/sssd/sssd.conf

printf "[autofs]\n\n" >> /etc/sssd/sssd.conf

printf "[pam]
offline_credentials_expiration = 0\n\n" >> /etc/sssd/sssd.conf

echo "[domain/$realm$]
debug_level = 50
id_provider = ad
access_provider = ad
cache_credentials = true
ldap_id_mapping = False
ad_gpo_access_control = enforcing
ad_access_filter = $ldap_filter$
autofs_provider = ad
ldap_autofs_search_base = $autofs_search_base$" >> /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?


EDIT: Wie haut man denn eine StringList am besten in eine Datei rein? Ein String soll jeweils eine Zeile sein.

SirTux
Beiträge: 378
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 18 Nov 2019, 12:35

SirTux hat geschrieben:EDIT: Wie haut man denn eine StringList am besten in eine Datei rein? Ein String soll jeweils eine Zeile sein.


saveTextFile ist mein Freund:

Code: Alles auswählen

if not(saveTextFile($auto_master$, "/etc/auto.master"))
   Message "failed to save /etc/auto.master"
   LogError "failed saveTextFile"
   isFatalError "saveTextFile"
endif

SirTux
Beiträge: 378
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitragvon SirTux » 18 Nov 2019, 16:13

Kann man eine Property mit einem Wert belegen, der Kommata enthält (z.B. DN)? opsi trennt diese aktuell gemäß den Kommata auf mehrere Werte auf.