Nslcd: Gruppen werden nicht richtig aufgelöst

Hallo zusammen,

dank der Unterstüzung von colinardo habe ich die Anbindung an das AD mittlerweile schon fast zum laufen, allerdings ist jetzt auf den letzten Metern noch ein Problem aufgetreten.

Hintergrund: Reines Windows AD, an das jetzt ein Linux System per nslcd angebunden werden soll. (Ausführlicher in LINK beschrieben)

Die Anmeldung am Linux System funktioniert jetzt auch mittlerweile, aber einige wenige Gruppen werden nicht aufgelöst.
Bei der Anmeldung erhalte ich folgende Meldungen:

root@vm-linux:~#  su user1
groups: cannot find name for group ID 513
groups: cannot find name for group ID 555

Hinter 513 steckt Domänen-Benutzer
und hinter 555 Remotedesktopbenutzer

alle anderen Gruppen werden aufgelöst und erscheinen.
Auch mit einem id sieht es dann entsprechend aus:
gid=513 groups=513,544(Administratoren),545(Benutzer),555,1187(Terminaluser),1405(Internetgruppe)

Mich wundert, das z.B. die Gruppe Administratoren, die im AD auch unter der OU Builtin liegt und genau so eine Standard Gruppe wie Remotedesktopbenutzer ist, gefunden wird, 555 aber nicht.
513 ist in diesem Fall auch die Primäre Gruppe, was ja zu Probleme führen würde.

Hat jemand eine Idee, wodran das liegen könnte? Bzw. wie das zu beheben ist.

Hier einmal die nslcd.conf

# /etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
# for details.

# The user and group nslcd should run as.
uid nslcd
gid nslcd

# The location at which the LDAP server(s) should be reachable.
uri ldap://*******/

# The search base that will be used for all queries.
base dc=********,dc=local

# The LDAP protocol version to use.
#ldap_version 3

# The DN to bind with for normal lookups.
binddn****
bindpw *****

# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=example,dc=com

# Add nested group support
# Supported in nslcd 0.9 and higher.
# default wheezy install of nslcd supports on 0.8. wheezy-backports has 0.9
nss_nested_groups yes

# SSL options
#ssl off
#tls_reqcert never
#tls_cacertfile /etc/ssl/certs/ca-certificates.crt

# The search scope.
#scope sub
filter  passwd  (&(Objectclass=user)(!(objectClass=computer)))
filter  group   (objectClass=group)

# Attribut mappings
map     passwd  uid                sAMAccountName
map     passwd  gecos              displayName
map     passwd  gidNumber          primaryGroupID
map     passwd  uidNumber          objectSid:S-1-5-21-*********************************************
map     passwd  homeDirectory      "/home/$sAMAccountName"  
map     passwd  loginShell         "/bin/bash"  

map     group   gidNumber          objectSid:S-1-5-21-*********************************************
map     group   cn                 sAMAccountName
#map     group   member             memberi sAMAccountName

#map     group   uniqueMember       member

#filter  passwd  (objectClass=user)

Please also mark the comments that contributed to the solution of the article

Content-Key: 381532

Url: https://administrator.de/contentid/381532

Printed on: April 25, 2024 at 06:04 o'clock

German Question Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments