Re: LDAP teilweise zerschossen bzw. angeknackst?

To: user@skolelinux.de
Subject: Re: LDAP teilweise zerschossen bzw. angeknackst?
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Wed, 27 Jan 2010 19:59:30 +0100
Message-id: <[🔎] 4B608D12.3040203@gmx.de>
In-reply-to: <[🔎] 4B607A5D.8080100@feltel.de>
References: <[🔎] 4B5DD623.5070607@feltel.de> <[🔎] 4B5DE0A0.3050603@gmx.de> <[🔎] 4B5DEEA5.1080604@feltel.de> <4B5E0130.3070400@gmx.de> <[🔎] 4B607A5D.8080100@feltel.de>

Hallo Sebastian,

Sebastian Feltel schrieb:

Hallo Hans-Dietrich,

Hans-Dietrich Kirmse schrieb am 25.01.2010 21:38:

sicherlich ist die Neuinstallation nicht kaputt, aber wenn sie falsch
konfiguriert ist und du wiederholst die Konfiguration auf jeden
neuinstallierten Client, dann wird auch dieser genau diesen Fehler haben.

die ist garnicht konfiguriert.


das kann nicht sein.

Ne normale Workstation-Installation
durchlaufen lassen und (abgesehen von apt-get install firmware-ipw2x00
fürs WLAN) bei ersten Booten holt er sich den Hostnamen etc. vom tjener.

???

Genau so hab ich das bei unseren beiden Kabinetten im Sommer auch
gemacht und es lief ohne Probleme und so ist glaub ich auch das gängige
Vorgehen.

Überprüfen könntest du das, indem du von einen alten Client eine Kopie
erstellst ("Clone") und diesen anbindest. Der sollte dann connecten,
obwohl es aus Sicht des LDAPs ja dann ein "neuer" Client ist.


Geht leider nicht, unsere Kabinette sind als 64-Bit installiert, die
Laptops sind "alte" Centrinos, die waren noch nicht 64-Bit-fähig.


ja, okay.


Das Problem muss meines Erachtens nach auf dem tjener sein. Hilfe *g*


ich weiss zwar absolut nicht, wie du darauf kommst, dass das Problem auf
dem Tjener zu suchen ist. Wenn eine Gruppe von Clients geht, dann geht
doch der LDAP. Dann sind die anderen Clients einfach nicht analog den
korrekt funktionierenden Clients eingestellt.

Aber ich will dir nicht meine Meinung aufschwatzen, denn das hilft dir
ja auch nicht weiter.

Mach doch einfach Folgendes: melde dich als root am Tjener an und rufe auf:

   getent passwd

Es müßten alle Accounts aufgelistet werden, die im LDAP vorhanden sind.
Format wie bei der passwd. Wenn das geht, dann mache noch Folgendes:

du meldest dich als einer der User (von denen du das Passwort kennst)
an. Angenommen dein Account ist mmustermann.

Dann versuchst du mit 'su <ein_anderes_login>' den Account zu wechseln.
 Wirst du da schon nach dem Passwort gefragt, dann funktioniert der
Mechanismus ja schon mal. Gelingt die Anmeldung, dann sollte PAM und NSS
korrekt funktionieren (auf dem Server). Zumindest sehe ich das so.

Wenn nicht, dann ist ja ein Ansatzpunkt da, sodass dir hier geholfen
werden kann. Wenn es aber geht, dann wirst du wohl auf den Clients den
Fehler suchen müssen.

Mit freundlichen Grüßen
Hans-Dietrich

Reply to:

References:
- LDAP teilweise zerschossen bzw. angeknackst?
  - From: Sebastian Feltel <sebastian@feltel.de>
- Re: LDAP teilweise zerschossen bzw. angeknackst?
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: LDAP teilweise zerschossen bzw. angeknackst?
  - From: Sebastian Feltel <sebastian@feltel.de>
- Re: LDAP teilweise zerschossen bzw. angeknackst?
  - From: Sebastian Feltel <sebastian@feltel.de>

Prev by Date: Re: LDAP teilweise zerschossen bzw. angeknackst?
Next by Date: Re: Skolelinux-Wiki durchsuchen / Volltext-Suche
Previous by thread: Re: LDAP teilweise zerschossen bzw. angeknackst? (GELÖST)
Next by thread: Re: LDAP teilweise zerschossen bzw. angeknackst?
Index(es):
- Date
- Thread