[gelöst] Debian 9 (stretch) Client LDAP/Kerberos Konfiguration

[joe2017]

Guten Morgen,

ich bin gerade debei meine Debian Server/Clients für meine LDAP/Kerberos Server zu konfigurieren.
Ich habe jetzt folgendes durchgeführt:

sudo apt install libnss-ldap libpam-ldap ldap-utils
Frage: Gibt es dies hier "sudo dpkg-reconfigure ldap-auth-config" nicht unter Debian? Wie kann ich das LDAP Client Setup noch einmal durchführen?

sudo nano /etc/nsswitch.conf

Code: Alles auswählen

passwd:		compat ldap
group:		compat ldap
shadow:		compat ldap

Laut der Debian Webseite https://wiki.debian.org/LDAP/Kerberos#Kerberos_client soll ich folgendes installieren.
sudo apt install krb5-config krb5-clients krb5-user
Das Paket "krb5-client" existiert jedoch nicht?

Ich habe anschließend wie auch bei meinen Servern folgende Datei editiert:
sudo nano /etc/krb5.conf

Code: Alles auswählen

[libdefaults]
        default_realm = LOCAL.NET
...

[realms]
        LOCAL.NET = {
                kdc = server01.local.net
                kdc = server02.local.net
                admin_server = server01.local.net
                admin_server = server02.local.net
                default_domain = LOCAL.NET
        }
...

[domain_realm]
        .local.net = LOCAL.NET
        LOCAL.NET = LOCAL.NET

Gibt es noch etwas zu beachten?

Ich habe noch eine weitere Frage. Ich habe eine Replication zwischen zwei LDAP/Kerberos Servern eingerichtet. Wie kann ich die Clients konfigurieren, damit sich diese bei einem Ausfall an dem zweiten LDAP/Kerberos Server anmeldet?

[joe2017]

Ich bekomme aktuell auch noch eine Fehlermeldung bei folgendem Befehl:

kadmin -p admin/admin

Code: Alles auswählen

addprinc -randkey nfs/nfsserver.local.net
ktadd nfs/nfsserver.local.net

Schlüsseltabellendatei »/etc/krb5.keytab« nicht gefunden beim Start des Schlüsseltabellen-Scans.
Weshalb wird diese nicht erzeugt bzw. weshalb ist diese nicht vorhanden?

[joe2017]

Kann mir zu dem Thema LDAP Setup erneut starten (sudo dpkg-reconfigure ldap-auth-config) jemand eine Info geben?
Ich hatte auch an meinem Client mit debconf-set-selection die Abfragen eingelesen. Jedoch wurden diese im Setup nicht übernommen.
Bsp:

Code: Alles auswählen

sudo debconf-se-selection <<<< "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldaps://IP"

Wahrscheinlich hat das ebenfalls nicht wegen dem nicht vorhandenen (ldap-auth-config) funktioniert.
Dies wird sich hoffentlich beides gleichzeitig lösen lassen. Ich müsste einfach nur das aktuelle SETUP verfahren unter Debian wissen und hoffe das mir hier jemand einen Tipp geben kann.

[eggy]

Das Paket "krb5-client" existiert jedoch nicht?

http://metadata.ftp-master.debian.org/c ... _changelog

sagt am 03 Jan 2010

Remove krb5-telnet, krb5-ftpd, krb5-clients, krb5-rsh-server, no
longer provided upstream. These are provided now in a separate source
distribution.

Die Anleitung, die Du da hast, scheint "etwas" älter zu sein.

[joe2017]

Ich bekomme aktuell auch noch eine Fehlermeldung bei folgendem Befehl:

kadmin -p admin/admin

Code: Alles auswählen

addprinc -randkey nfs/nfsserver.local.net
ktadd nfs/nfsserver.local.net

Schlüsseltabellendatei »/etc/krb5.keytab« nicht gefunden beim Start des Schlüsseltabellen-Scans.
Weshalb wird diese nicht erzeugt bzw. weshalb ist diese nicht vorhanden?

Somit ging es dann.
sudo -i

[joe2017]

Kann mir zu dem Thema LDAP Setup erneut starten (sudo dpkg-reconfigure ldap-auth-config) jemand eine Info geben?
Ich hatte auch an meinem Client mit debconf-set-selection die Abfragen eingelesen. Jedoch wurden diese im Setup nicht übernommen.
Bsp:

Code: Alles auswählen

sudo debconf-se-selection <<<< "ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldaps://IP"

Wahrscheinlich hat das ebenfalls nicht wegen dem nicht vorhandenen (ldap-auth-config) funktioniert.
Dies wird sich hoffentlich beides gleichzeitig lösen lassen. Ich müsste einfach nur das aktuelle SETUP verfahren unter Debian wissen und hoffe das mir hier jemand einen Tipp geben kann.

Code: Alles auswählen

sudo dpkg-reconfigure libnss-ldap