… und wieder etwas schlauer:
Beim Login eines Users wird das Script
/etc/linuxmuster-client/scripts/login.sh aufgerufen.
Das wiederrum ruft die anderen, oben genannten Scripte auf. Daher müssen die auch kein +x Bit besitzen!!!
Wenn ich das Script aber als User aufrufe, erhalte ich hier:
Executing /etc/linuxmuster-client/login.d/00_userinfo.sh ...
Failed to connect to ldap URL 'ldaps://server.linuxmuster.meine-domain.de' - LDAP client internal error: NT_STATUS_INVALID_PARAMETER
Failed to connect to 'ldaps://server.linuxmuster.meine-domain.de' with backend 'ldaps': LDAP client internal error: NT_STATUS_INVALID_PARAMETER
Failed to connect to ldaps://server.linuxmuster.meine-domain.de - LDAP client internal error: NT_STATUS_INVALID_PARAMETER
[...]Es scheitert also an dem Befehl in Zeile 22 (ad_query):
ldbsearch -k yes -H ldaps://$servername.$ad_domain "(&(samaccountname=$USER))"
bzw ohne Variablen:
ldbsearch -k yes -H ldaps://server.linuxmuster.meine-domain.de "(&(samaccountname=meinlogin))"
Vielleicht kann ich meine Bitte von oben also abändern? Holger (oder gerne auch andere), könntest Du diesen Befehl bei Dir als User testen?
Funktioniert das bei Dir?
Die Option -k yes versucht die Abfrage über ein Kerberos-Ticket. Mit klist kann man sich (als User!) den Ticketzwischenspeicher ansehen.
Danke nochmal.
Viele Grüße,
Michael