Seite 1 von 2

Ubuntu AD-Join auf SSSD-Basis

Verfasst: 22 Jun 2019, 17:00
von SirTux
Hi,

hat irgendjemand schon mal ein opsi-Paket für Ubuntu gebaut, mit dem dieses mittels SSSD einer AD-Domain beitreten kann?

Viele Grüße,
SirTux

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 27 Jun 2019, 08:43
von t.m.
Hey SirTux,



ist diese Anfrage noch aktuell? Wir bauen das gerade mit einem Kollegen von UBI gemeinsam in einer OnDemand Schulung. ;)



Gruß Tobias

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 27 Jun 2019, 18:06
von SirTux
Ja die ist noch aktuell. Ich bin leider noch nicht dazu gekommen wir selber etwas zu bauen. Es wäre daher schön, wenn ihr euer Ergebnis mit der Community teilen könntet :)

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 16 Jul 2019, 09:12
von Josua
Ich habe OPSI mithilfe von Samba und Winbind an unser Active Directory angebunden. Einfach so aus Interesse: Was ist der Vorteil von SSSD ?

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 16 Jul 2019, 20:02
von SirTux
Hat deutlich mehr Features, z.B. automatisches Erneuern des Kerberos-Tickets oder die (rudimentäre) Unterstützung von Gruppenrichtlinien.

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 15 Nov 2019, 15:03
von SirTux
Hallo,

ich versuche mich gerade an einer Implementation:

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$

[autofs]

[pam]
offline_credentials_expiration = 0

[domain/$realm$]
debug_level = 50
id_provider = ad
access_provider = ad
cache_credentials = true
ldap_id_mapping = False
ad_gpo_access_control = enforcing
ad_access_filter = $ldap_filter$
autofs_provider = ad
ldap_autofs_search_base = $autofs_search_base$" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?


Leider funktioniert diese ShellInAction nicht. Spontan würde ich vermuten, daß es an den Klammern liegt. Kann man diese escapen?

Code: Alles auswählen

(395)     [6] [Nov 15 14:54:35:027] [sssd-join-ad]   ExitCode 2
(396)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           
(397)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           output:
(398)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           --------------
(399)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 2: Dateiende beim Suchen nach »"« erreicht.
(400)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 6: Syntaxfehler: Unerwartetes Dateiende.


Viele Grüße
SirTux

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 15 Nov 2019, 15:34
von SirTux
Manuell per Bash ausgeführt funktioniert der Code übrigens. Der Fehler ist also schon im Zusammenhang mit opsi-script. Kann man verhindern, daß die temporären Shell-Dateien gelöscht werden?

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 15 Nov 2019, 16:08
von ThomasT
hmmm ich habe eher das gefühl, dass es da eher ein mit dem ersetzen der $XXXX$ variablen geben könnte...

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 15 Nov 2019, 16:12
von SirTux
Bis hierhin frißt er es:

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$

[autofs]" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?


Sobald ich mehr drin lasse, knallts.

EDIT: An den Leerzeilen liegts übrigens nicht.

Re: Ubuntu AD-Join auf SSSD-Basis

Verfasst: 15 Nov 2019, 16:32
von ThomasT
mmh....
wenn du die ein sleep 2m oder so einbaust, kannst du ja mal in den 2m schauen was er unter /tmp/_ops....cmd abgelegt hat...