Ubuntu ist ja eigentlich auch Linux. Angeblich basiert das auch auf Debian. Man könnte also meinen, das es sich auch halbwegs so verhält wie ein Debian.

Diese <setzen sie hier viele Schimpfwörter ein> machen da nur leider immer irgendwas so völlig anders, das ich mehr Zeit damit verbringe, Ubuntu dazu zu bewegen sich wie Debian zu verhalten, als mit meinem eigentlich Problem. In diesem Fall halt Authentifizierung am AD.
Wie das unter Debian in 5 Minuten geht steht ja unten, unter meinem Ubuntu geht das anders -.-
Die Kerberosgeschichte ändert sich nicht, das ist auch durchaus positiv, heißt für mich, das die Ubuntuleute davon zuwenig Ahnung haben um es kaputt zu spielen. NSS scheinen sie irgendwie verstanden zu haben, zumindest funktioniert die libnss-ldap nicht so wie das in der Manpage steht. Aus einem mir nicht nachvollziehbaren Grund wollte das Teil partout nicht die Daten aus dem AD lesen, weil die Verbindung schon nicht geklappt hat, wegen falscher Credentials …
Da ich die ldap.conf von dem Debian kopiert hatte, sollte man meinen das die Credentials richtig sind, zumal sie mit ldapsearch interaktiv auch funktionieren. Warum die ldap-utils nicht so wollen wie ich, versteh ich zwar auch nicht, aber das ist unter Debian auch so. Die OpenLDAP-Entwickler halte ich ja auch für ein wenig bescheuert bzw. denke ich das deren Drogenkonsum exorbitant hoch sein muß.

Die Lösung unter Ubuntu heißt libnss-ldapd, da ist dann der nslcd bei, der sich wieder seperat konfigurieren läßt. Da die Syntax für das Mapping der Attribute nicht die gleiche ist wie beim libnss-ldap ohne d, funktioniert das linken natürlich nicht, aber das ist eher ein kosmetisches Problem.
Jetzt spricht also unser DXS-System auch mit dem AD und erzeugt TGTs für die Nutzer, immerhin.
Bleibt nur noch der Schritt die Homeverzeichnisse via NFSv4 mit sec=krb5[p|i] anzubinden, da muß ich noch ne Weile manpages lesen.

Und weil ich soviel Spass mit Ubuntu hab, hab ich mir nochmal angeschaut warum upstart und mountall mit unserer NFSroot-Umgebung nicht klar kommen, der Bug ist natürlich immer noch nicht gefixt, wozu auch -.-
Das mein lustiges Squeeze überhaupt Null Probleme mit startup hat, brauch ich wohl nicht erwähnen. Niels hat schon vorgeschlagen auf Archlinux zu wechseln…
Zumindest entwickle ich langsam einen ähnlichen Hass auf Ubuntu wie damals auf SuSE, ich vermute fast da arbeiten die selben Menschen.

Ubuntu und ActiveDirectory

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.