Ubuntu AD-Join auf SSSD-Basis
Ubuntu AD-Join auf SSSD-Basis
Hi,
hat irgendjemand schon mal ein opsi-Paket für Ubuntu gebaut, mit dem dieses mittels SSSD einer AD-Domain beitreten kann?
Viele Grüße,
SirTux
hat irgendjemand schon mal ein opsi-Paket für Ubuntu gebaut, mit dem dieses mittels SSSD einer AD-Domain beitreten kann?
Viele Grüße,
SirTux
Re: Ubuntu AD-Join auf SSSD-Basis
Hey SirTux,
ist diese Anfrage noch aktuell? Wir bauen das gerade mit einem Kollegen von UBI gemeinsam in einer OnDemand Schulung.
Gruß Tobias
ist diese Anfrage noch aktuell? Wir bauen das gerade mit einem Kollegen von UBI gemeinsam in einer OnDemand Schulung.
Gruß Tobias
Re: Ubuntu AD-Join auf SSSD-Basis
Ja die ist noch aktuell. Ich bin leider noch nicht dazu gekommen wir selber etwas zu bauen. Es wäre daher schön, wenn ihr euer Ergebnis mit der Community teilen könntet
Re: Ubuntu AD-Join auf SSSD-Basis
Ich habe OPSI mithilfe von Samba und Winbind an unser Active Directory angebunden. Einfach so aus Interesse: Was ist der Vorteil von SSSD ?
Re: Ubuntu AD-Join auf SSSD-Basis
Hat deutlich mehr Features, z.B. automatisches Erneuern des Kerberos-Tickets oder die (rudimentäre) Unterstützung von Gruppenrichtlinien.
Re: Ubuntu AD-Join auf SSSD-Basis
Hallo,
ich versuche mich gerade an einer Implementation:
Leider funktioniert diese ShellInAction nicht. Spontan würde ich vermuten, daß es an den Klammern liegt. Kann man diese escapen?
Viele Grüße
SirTux
ich versuche mich gerade an einer Implementation:
Code: Alles auswählen
[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$
[autofs]
[pam]
offline_credentials_expiration = 0
[domain/$realm$]
debug_level = 50
id_provider = ad
access_provider = ad
cache_credentials = true
ldap_id_mapping = False
ad_gpo_access_control = enforcing
ad_access_filter = $ldap_filter$
autofs_provider = ad
ldap_autofs_search_base = $autofs_search_base$" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?
Code: Alles auswählen
(395) [6] [Nov 15 14:54:35:027] [sssd-join-ad] ExitCode 2
(396) [7] [Nov 15 14:54:35:027] [sssd-join-ad]
(397) [7] [Nov 15 14:54:35:027] [sssd-join-ad] output:
(398) [7] [Nov 15 14:54:35:027] [sssd-join-ad] --------------
(399) [7] [Nov 15 14:54:35:027] [sssd-join-ad] /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 2: Dateiende beim Suchen nach »"« erreicht.
(400) [7] [Nov 15 14:54:35:027] [sssd-join-ad] /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 6: Syntaxfehler: Unerwartetes Dateiende.
SirTux
Re: Ubuntu AD-Join auf SSSD-Basis
Manuell per Bash ausgeführt funktioniert der Code übrigens. Der Fehler ist also schon im Zusammenhang mit opsi-script. Kann man verhindern, daß die temporären Shell-Dateien gelöscht werden?
Re: Ubuntu AD-Join auf SSSD-Basis
hmmm ich habe eher das gefühl, dass es da eher ein mit dem ersetzen der $XXXX$ variablen geben könnte...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Ubuntu AD-Join auf SSSD-Basis
Bis hierhin frißt er es:
Sobald ich mehr drin lasse, knallts.
EDIT: An den Leerzeilen liegts übrigens nicht.
Code: Alles auswählen
[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$
[autofs]" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?
EDIT: An den Leerzeilen liegts übrigens nicht.
Re: Ubuntu AD-Join auf SSSD-Basis
mmh....
wenn du die ein sleep 2m oder so einbaust, kannst du ja mal in den 2m schauen was er unter /tmp/_ops....cmd abgelegt hat...
wenn du die ein sleep 2m oder so einbaust, kannst du ja mal in den 2m schauen was er unter /tmp/_ops....cmd abgelegt hat...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.