GroupWise SSO für AD auf SLES einrichten

GroupWise 2014 R2 SP1 – SSO für Active Directory auf einem SLES PO Server:

entgegen der Dokumentation (http://www.novell.com/documentation/groupwise2014r2/gw2014_guide_admin/data/b1f0s9uy.html) von MF hier die notwendigen Schritte:

Kerberos Linux muss installiert sein (siehe Doku) oder:

zypper in krb5 krb5-client

in der Console eingeben. Danach laut Dokumentation die “/etc/krb5.conf” entsprechend anpassen.

– “net -U administrator@DeineDomain.local ads keytab add groupwise” anstelle der Doku auf dem Linux Server ausführen.

Ab hier sollte die Verbindung bereits funktionieren. Falls “nicht” gibt es folgende Möglichkeiten:

– Top Down rebuild ausführen oder

– GroupWise Server Agenten auf einen Windows Server oder einer Workstation installieren.

– wphost.db auf den Windows Server kopieren.

– gwadminutil adsso -scp <Pfad zur wphost.db> -dc <Name des DC Servers> auf dem Windows Server ausführen und für AD enablen.

Client:

– mind. GW build 14.2.1 124473 verwenden bzw. GW 14.2.1 HP2

– Im GroupWise Client den kompletten DNS namen des Servers verwenden – nicht die IP Adresse oder ngwnameserver (z.B. slesposerver.DeineDomain.local)

Auf einen Windows Server können Sie die SPNs des Servers abfragen mit:

SETSPN -L GWSERVER

/von