Ubuntu AD-Join auf SSSD-Basis

SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Ubuntu AD-Join auf SSSD-Basis

Beitrag von SirTux »

Hi,

hat irgendjemand schon mal ein opsi-Paket für Ubuntu gebaut, mit dem dieses mittels SSSD einer AD-Domain beitreten kann?

Viele Grüße,
SirTux
t.m.
Beiträge: 1
Registriert: 26 Jun 2019, 08:58

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von t.m. »

Hey SirTux,



ist diese Anfrage noch aktuell? Wir bauen das gerade mit einem Kollegen von UBI gemeinsam in einer OnDemand Schulung. ;)



Gruß Tobias
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von SirTux »

Ja die ist noch aktuell. Ich bin leider noch nicht dazu gekommen wir selber etwas zu bauen. Es wäre daher schön, wenn ihr euer Ergebnis mit der Community teilen könntet :)
Josua
Beiträge: 7
Registriert: 15 Jul 2019, 13:05

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von Josua »

Ich habe OPSI mithilfe von Samba und Winbind an unser Active Directory angebunden. Einfach so aus Interesse: Was ist der Vorteil von SSSD ?
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von SirTux »

Hat deutlich mehr Features, z.B. automatisches Erneuern des Kerberos-Tickets oder die (rudimentäre) Unterstützung von Gruppenrichtlinien.
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von SirTux »

Hallo,

ich versuche mich gerade an einer Implementation:

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$

[autofs]

[pam]
offline_credentials_expiration = 0

[domain/$realm$]
debug_level = 50
id_provider = ad
access_provider = ad
cache_credentials = true
ldap_id_mapping = False
ad_gpo_access_control = enforcing
ad_access_filter = $ldap_filter$
autofs_provider = ad 
ldap_autofs_search_base = $autofs_search_base$" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?
Leider funktioniert diese ShellInAction nicht. Spontan würde ich vermuten, daß es an den Klammern liegt. Kann man diese escapen?

Code: Alles auswählen

(395)     [6] [Nov 15 14:54:35:027] [sssd-join-ad]   ExitCode 2
(396)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           
(397)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           output:
(398)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           --------------
(399)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 2: Dateiende beim Suchen nach »"« erreicht.
(400)     [7] [Nov 15 14:54:35:027] [sssd-join-ad]           /tmp/_opsiscript_Jz89Xv67.cmd: Zeile 6: Syntaxfehler: Unerwartetes Dateiende.
Viele Grüße
SirTux
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von SirTux »

Manuell per Bash ausgeführt funktioniert der Code übrigens. Der Fehler ist also schon im Zusammenhang mit opsi-script. Kann man verhindern, daß die temporären Shell-Dateien gelöscht werden?
Benutzeravatar
ThomasT
uib-Team
Beiträge: 529
Registriert: 26 Jun 2013, 12:26

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von ThomasT »

hmmm ich habe eher das gefühl, dass es da eher ein mit dem ersetzen der $XXXX$ variablen geben könnte...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von SirTux »

Bis hierhin frißt er es:

Code: Alles auswählen

[ShellInAnIcon_config_sssd]
set -x
echo "[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = $realm$

[autofs]" > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
exit $?
Sobald ich mehr drin lasse, knallts.

EDIT: An den Leerzeilen liegts übrigens nicht.
Benutzeravatar
ThomasT
uib-Team
Beiträge: 529
Registriert: 26 Jun 2013, 12:26

Re: Ubuntu AD-Join auf SSSD-Basis

Beitrag von ThomasT »

mmh....
wenn du die ein sleep 2m oder so einbaust, kannst du ja mal in den 2m schauen was er unter /tmp/_ops....cmd abgelegt hat...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Antworten