forum.opsi.org

opsi support forum
https://forum.opsi.org/

OPSI im AD kein login über Weboberfläche mehr möglich

https://forum.opsi.org/viewtopic.php?t=8126

Seite 1 von 1

OPSI im AD kein login über Weboberfläche mehr möglich

Verfasst: 29 Jan 2016, 10:32
von Mike162
Hallo zusammen,

ich habe es geschafft den OPSI in eine Windows Domäne hinzuzufügen.

Seit diesem ZEitpunkt kann ich mich nicht mehr per Web Interface einloggen.

Ich bin wie folgt vorgegangen:

Code: Alles auswählen

sudo apt-get install krb5-user libpam-krb5 winbind  samba  smbclient libnss-winbind libpam-winbind
Anpassung der /etc/krb5.conf

Code: Alles auswählen

[logging]
    default = /var/log/krb5.log

[libdefaults]
    ticket_lifetime = 24000
    clock_skew = 300
    default_realm = MEINEDOMÄNE.LOCAL

[realms]
    MEINEDOMÄNE.LOCAL = {
        kdc = meinserver:88
        admin_server = meinserver:464
        default_domain = MEINEDOMÄNE.LOCAL
    }

[domain_realm]
    .meinedomäne.local = MEINEDOMÄNE.LOCAL
    meinedomäne.local = MEINEDOMÄNE.LOCAL
Die Funktion wurde getestet und funktioniert.

Hinzufügen folgender Zeilen zur /etc/samba/smb.conf)

Code: Alles auswählen

[global]
  security = ads
  realm = MEINEDOMÄNE.LOCAL
  password server = 192.168.0.254    #IP des Domain Controllers
  workgroup = EXAMPLE
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind enum users = yes
  winbind enum groups = yes
  winbind cache time = 10
  winbind use default domain = yes
  template homedir = /home/%U
  template shell = /bin/bash
  client use spnego = yes
  client ntlmv2 auth = yes
  encrypt passwords = yes
  restrict anonymous = 2
  domain master = no
  local master = no
  preferred master = no
  os level = 0
Der Domäne beitreten
net ads join -U [Benutername]

wbinfo -u
wbinfo -g

Benuter und Gruppen werden ausgegeben

Bearbeiten der Datei /etc/nsswitch.conf

Code: Alles auswählen

 passwd:         compat winbind
  group:          compat winbind
  shadow:         compat winbind
Wo ist mein Fehler?

Viele Grüße

Mike

Re: OPSI im AD kein login über Weboberfläche mehr möglich

Verfasst: 29 Jan 2016, 12:29
von ueluekmen
Hi,

hast du mal hier geschaut:

wiki/doku.php?id=opsi-server_authentica ... ed_on_ldap

Re: OPSI im AD kein login über Weboberfläche mehr möglich

Verfasst: 01 Feb 2016, 09:03
von Mike162
Hallo,

die Anleitung habe ich sesehen.

Leider exestiert eine /etc/pam_ldap.conf nicht.
Könnten sie hier denn weiterhelfen.
OPSI läuft auf Ubuntu

Viele Dank

Re: OPSI im AD kein login über Weboberfläche mehr möglich

Verfasst: 06 Feb 2016, 01:42
von ueluekmen
Hi,

über das Forum ist das schwer, aber ich glaube dir fehlt einfach die pam-Konfiguration. Du kannst auch speziell für opsi eine Anlegen, wenn du unter /etc/pam.d eine Datei mit dem Namen opsi-auth anlegst. Wir können aber gerne aushelfen, nur leider geht das nicht hier im Forum, sondern nur über einen Supportvertrag.

Re: OPSI im AD kein login über Weboberfläche mehr möglich

Verfasst: 09 Feb 2016, 10:50
von Mike162
Hallo,

Vielen Dank....

Ein supportvertrag istleider nicht möglich ...

Andere Alternative.

Re: OPSI im AD kein login über Weboberfläche mehr möglich

Verfasst: 16 Feb 2016, 09:51
von Mike162
Hallo,

habe nun einen test Opsi Server aufgesetzt, hier funktioniert der Login auf der Weboberfläche ohne probleme. (Mittels AD user)

Wo wäre der Fehler zu suchen oder könnte der Fehler sein?

Hat jemand eine Idee?


Viele Grüße
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de