ich habe vor zwei Wochen naiv beschlossen die Linux-Desktops auf den Clients von SuSE auf Kubuntu umzustellen. K weil ich KDE mag und ubuntu weil ein Debian-Paketsystem benutzt wird. Also Kubuntu-6.10
Langsam aber sicher reift der Gedanke das (K)ubuntu als Client in Firmennetzwerken einfach nicht geeignet ist oder ich bin schlicht und ergreifend nicht fähig es hin zu bekommen :#:
Unter SuSE beschränkt sich die LDAP-Client-Konfiguration auf das eintragen des Server sowie der Base. Das war's. Aufwand in etwa 2 Minuten.
Kubuntu quält mich schon zwei Wochen. Auch wenn ich das anmelden am LDAP-Server mitlerweile hin bekommen habe zeigen sich nach dieser Umstellung doch sehr merkwürdige Effekte im laufenden Kubuntu. Nun der Reihe nach was ich bereits gemacht habe.
Zunächst eine Standard-Installation durch geführt und danach einen richtigen Root-Account aktiviert. Zur Anbindung an den LDAP folgende Dateien geändert:
Code: Alles auswählen
/etc/libnss-ldap.conf
host 192.168.0.1
base dc=dreampixel
ldap_version 3
bind_policy softCode: Alles auswählen
ln -sf /etc/libnss-ldap.conf /etc/pam_ldap.confCode: Alles auswählen
[/etc/nsswitch.conf]
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: files ldap
passwd_compat: ldap
group_compat: ldapCode: Alles auswählen
[/etc/pam.d/common-account]
account sufficient pam_ldap.so
account required pam_unix.soCode: Alles auswählen
[/etc/pam.d/common-auth]
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_passCode: Alles auswählen
[/etc/pam.d/common-session]
session sufficient pam_ldap.so
session required pam_limits.so
session required pam_unix.so
session optional pam_foreground.soAlso habe ich auf meinem Notebook eine weitere Kubuntu-Installation durch geführt und habe hier geschaut in welchen Gruppen der User bei Kubuntu per Vorgabe ist und habe alle LDAP-User per Hand auf dem Client in die /etc/group rein geschrieben.
Danach eröffnete sich mir ein weiteres Problem. KMail ist nicht mehr in der Lage Mails zu versenden. Dabei ist egal ob ich versuche über den lokalen Kolab-Server zu senden oder direkt über einen ISP. Fehlermeldung:
Code: Alles auswählen
Das Versenden ist fehlgeschlagen:
Authentifizierung fehlgeschlagen, An error occured during authentication: SASL(-4): no mechanism available: No worthy mechs found wird nicht unterstützt
Die Nachricht verbleibt im Postausgang, bis Sie entweder das Problem beseitigt haben (z. B. falsche Adresse) oder die Nachricht aus dem Postausgang entfernen.
Das folgende Transportprotokoll wurde benutzt:
Kolab-ServerInsgesamt gewinne ich den Eindruck das es nicht viele Leute gibt die (K)ubuntu im Firmeneinsatz haben denn zum Thema LDAP-Anbindung gibt es in den Foren sehr wenig Beiträge.
Ich hoffe das mir vielleicht doch jemand einen Tip geben kann.
Viele Grüße
pixel
