PVE im AD Aufnehmen

[motte990]

Hallo Leute

ich habe mal testweise einen Server 2022 Laufen und dort einen AD Laufen.

Ich habe den PVE in die AD integriert. Aber wenn ich mich mit einem Admin User am PVE anmelde und ein Update/Upgrade machen will ist das Feld aus gegraut als wenn ich keine Berechtigung hätte. Habt ihr eine Idee?

Wenn ich im PVE auf Shell klicke kommt auch der Fehler hier
Das kommt nach einem Sync mit dem AD

starting sync for realm heimnetz.werk
group name 'Gäste-heimnetz.werk' contains invalid characters
group name 'Leistungsüberwachungsbenutzer-heimnetz.werk' contains invalid characters
group name 'Distributed COM-Benutzer-heimnetz.werk' contains invalid characters
group name 'Zugriffssteuerungs-Unterstützungsoperatoren-heimnetz.werk' contains invalid characters
group name 'Storage Repl. Admin-heimnetz.werk' contains invalid characters
group name 'Domänencomputer-heimnetz.werk' contains invalid characters
group name 'Domänencontroller-heimnetz.werk' contains invalid characters
group name 'Domänen-Admins-heimnetz.werk' contains invalid characters
group name 'Domänen-Benutzer-heimnetz.werk' contains invalid characters
group name 'Domänen-Gäste-heimnetz.werk' contains invalid characters
group name 'RAS- und IAS-Server-heimnetz.werk' contains invalid characters
group name 'Prä-Windows 2000 kompatibler Zugriff-heimnetz.werk' contains invalid characters
group name 'Erstellungen eingehender Gesamtstrukturvertrauensstellung-heimnetz.werk' contains invalid characters
group name 'Zulässige RODC-Kennwortreplikationsgruppe-heimnetz.werk' contains invalid characters
group name 'Abgelehnte RODC-Kennwortreplikationsgruppe-heimnetz.werk' contains invalid characters
group name 'Schreibgeschützte Domänencontroller-heimnetz.werk' contains invalid characters
group name 'Schreibgeschützte Domänencontroller der Organisation-heimnetz.werk' contains invalid characters
group name 'Klonbare Domänencontroller-heimnetz.werk' contains invalid characters
group name 'Protected Users-heimnetz.werk' contains invalid characters
group name 'Schlüsseladministratoren-heimnetz.werk' contains invalid characters
group name 'Unternehmenssschlüsseladministratoren-heimnetz.werk' contains invalid characters
group name 'WSUS Administrators-heimnetz.werk' contains invalid characters
group name 'WSUS Reporters-heimnetz.werk' contains invalid characters
got data from server, updating users and groups
syncing users (remove-vanished opts: none)
updating user 'Administrator@heimnetz.werk'
updating user 'Gast@heimnetz.werk'
updating user 'Motte@heimnetz.werk'
updating user 'W2K22DC1$@heimnetz.werk'
updating user 'krbtgt@heimnetz.werk'
syncing groups (remove-vanished opts: none)
updating group 'Administratoren-heimnetz.werk'
updating group 'Benutzer-heimnetz.werk'
updating group 'DHCP-Administratoren-heimnetz.werk'
updating group 'DHCP-Benutzer-heimnetz.werk'
updating group 'DnsAdmins-heimnetz.werk'
updating group 'DnsUpdateProxy-heimnetz.werk'
updating group 'Druck-Operatoren-heimnetz.werk'
updating group 'Ereignisprotokollleser-heimnetz.werk'
updating group 'Hyper-V-Administratoren-heimnetz.werk'
updating group 'IIS_IUSRS-heimnetz.werk'
updating group 'Konten-Operatoren-heimnetz.werk'
updating group 'Kryptografie-Operatoren-heimnetz.werk'
updating group 'Leistungsprotokollbenutzer-heimnetz.werk'
updating group 'Netzwerkkonfigurations-Operatoren-heimnetz.werk'
updating group 'Organisations-Admins-heimnetz.werk'
updating group 'RDS-Endpunktserver-heimnetz.werk'
updating group 'RDS-Remotezugriffsserver-heimnetz.werk'
updating group 'RDS-Verwaltungsserver-heimnetz.werk'
updating group 'Remotedesktopbenutzer-heimnetz.werk'
updating group 'Remoteverwaltungsbenutzer-heimnetz.werk'
updating group 'Replikations-Operator-heimnetz.werk'
updating group 'Richtlinien-Ersteller-Besitzer-heimnetz.werk'
updating group 'Schema-Admins-heimnetz.werk'
updating group 'Server-Operatoren-heimnetz.werk'
updating group 'Sicherungs-Operatoren-heimnetz.werk'
updating group 'Terminalserver-Lizenzserver-heimnetz.werk'
updating group 'Windows-Autorisierungszugriffsgruppe-heimnetz.werk'
updating group 'Zertifikatdienst-DCOM-Zugriff-heimnetz.werk'
updating group 'Zertifikatherausgeber-heimnetz.werk'
successfully updated users and groups configuration
TASK OK

 

[fabian]

fuer shell (und dinge, die eine shell verwenden wie upgrades, ceph installieren, ..) brauchst du einen lokalen user (aus dem realm PAM). bei LDAP/AD ist es vermutlich moeglich, den PAM login gegen das directory laufen zu lassen (entweder statt, oder zusaetzlich zur AD/LDAP integration als separates realm in PVE). manche dinge brauchen derzeit explizit den root@pam user und funktionieren mit keinem anderen.

 

[rschinkoeth]

was kann ich tun, wenn ich einen deutschen AD nutze, und die sync so wie oben im log von

motte990 sagt dass invalid characters in den namen sind?​

 

[fabian]

bitte mal einen bug aufmachen (https://bugzilla.proxmox.com)!

 

[motte990]

Wurde dazu schon ein Bug aufgemacht ? in der Version 8 ist der Fehler immer noch .