Re: Linux an Domain

[Scheiber Alfred <alfred.scheiber@gmx.at>]

Hallo,
and the show goes on ...

RalfGesellensetter schrieb:
 > ...
> Natürlich gibt es unter Linux auch einen Sambaclient, versuchmal sowas 
> wie smb://tjener/alfred im Konqueror (falls der User alfred existiert).
>
> Ohne einen Sambaclient geht es einfacher aber auch per sftp:
>
> Im Konqueror folgende Zeile eingeben:
>
> fish://alfred@tjener oder bei neuer Version sftp://alfred@10.0.1.2Servus Alfred, 
Ja, das funktioniert auch alles problemlos, auch mit ssh; aber über 
diese Stufe wollte ich diesmal eb en gern hinaus, eben mit ladap

Also ich hab versucht, deine Vorschläge anzuwenden, das Ergebnis ist 
bisher allerdings noch nicht viel besser. Aber im Detail:
>  Bevor wir dahin kommen, müssen wir sicherstellen, ob deine WS eine 
> gültige IP bekommen hat - und einen sinnvollen Hostnamen (wird bei 
> Skolelinux zentral vergeben - z.B. dhcp019 oder static012). Wenn du die 
> Hostnamen von Hand vergibst, ist das erstmal auch okay - nur dass der 
> Tjener dann keine vordefinierte Zuordnung Hostname->IP hat. 
> Über "arp -a" sollten die Namen aber auch erreichbar sein.
Ich habe der WS per hostname einen neuen Namen gegeben, hat soweit 
funktioniert, allerdings ist auffällig, dass die erweiterten Funktionen 
von hostname nicht mehr gingen:

localhost:~# hostname lehrer77
localhost:~# hostname
lehrer77
localhost:~# hostname --fqdn
hostname: Unknown host
localhost:~# dnsdomainname
dnsdomainname: Unknown host

localhost:~# arp -a
tjener.local (10.0.1.2) auf 00:E0:7D:C3:1D:9D [ether] auf eth0


Offensichtlich gibts da noch ein Problem mit der Domäne.

>  Bevor wir dahin kommen, müssen wir sicherstellen, ob deine WS eine 
> gültige IP bekommen hat - und einen sinnvollen Hostnamen (wird bei 
> Skolelinux zentral vergeben - z.B. dhcp019 oder static012). Wenn du die 
> Hostnamen von Hand vergibst, ist das erstmal auch okay - nur dass der 
> Tjener dann keine vordefinierte Zuordnung Hostname->IP hat. 
> Über "arp -a" sollten die Namen aber auch erreichbar sein. 
> Angenommen, deine WS heißt nun alfred02, so muss dieser Hostname in die
> Netgroup des Tjeners eingetragen werden
 Habe ich auch gemacht, eine Frage gleich dazu: Der Eintrag "Domäne" 
muss  jetzt wohl "intern" sein, und die netgroup ist "workstation-hosts" 
oder?
Übrigens, da ich schon ein bisserl mit lwat gespielt habe, habe ich 
gleich das Kapitel der Doku zu den mschines übersetzt und ins wiki 
gestellt, samt OO-file.  (->/LwatMaschinenAnmelden). Falls wer Zeit hat 
könntet ihr das ja überprüfen, ob ich das auch richtig beschrieben habe, 
ich fühle mich ja doch noch sehr unsicher hier.

Also, wie gesagt, das Ergebnis ist eigentlich das gleiche, wie schon 
gestern. Bei einer grafischen Anmeldung kommt ein Fenster (noch am 
Anmeldebildschirm "Could not start kstartupconfig. Check your 
installation" bei der Konsolenmeldung werde ich zwar richtig angemeldet, 
aber eben mit dem Hinweis:

localhost Login: user01
Password:
Last login: Mon Jul 14 10:44:02 2008 on :0
Linux localhost 2.6.18-5-686 #1 SMP Wed Oct 3 00:12:50 UTC 2007 i686
...
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Kein Verzeichnis, Anmeldung mit HOME=/
user01@localhost:/$

>  Übrigens ist es eine Sache, ob die WS korrekt ans PAM des LDAP 
> angebunden ist (Anmeldung an Konsole (ALT+F2) funktioniert) oder ob 
> auch das Homeverzeichnis korrekt (laut Angabe aus dem LDAP) 
> unter /skole/tjener/home0 gemounted wird (ls -R /skole/).  Hier könnte
> sich die Änderung der IPs problematisch auswirken (es ist also wichtig, 
> wirklich überall die Änderungen vorzunehmen, so dass ldap erreichbar 
> ist.
Ich glaube eigentlich nicht, dass es ein Problem der WS / IP-Adresse 
ist, Die ldap-Authentifizierung dürfte ja funktionieren, nur wird eben 
das home-Verzeichnis nicht gemountet und ich versteh nicht, wo man da 
schrauben müsste.
Wenn ich mich übrigens lokal als root anmelde und dann in kde über 
Einstellungen>Systemverwaltung>Anmeldungsfenster zum Tab "Benutzer" 
gehe, sehe ich unter "versteckte Benutzer" alle am tjener angelegten 
Butzer, + die Gruppen, + die Maschinen, (mit $), die durch die 
Windows-Client-Anmeldung automatisch am tjener-ldap angelegt wurden, 
nicht aber die, die ich händisch dort eingetragen habe.

> Ich hoffe, das ist genug Futter um deinen Fragen einge Antworten 
> entgegen zu stellen.
Ja, danke, und noch ist mir nicht der Appetit vergangen :)
lg
Alfred