Re: LDAP teilweise zerschossen bzw. angeknackst?
Hallo Sebastian,
Sebastian Feltel schrieb:
ich glaub ich hab irgendwie das LDAP auf unserem Lenny tjener teilweise
zerschossen oder zumindest angeknackst.
Situation ist die folgende:
bestehende Maschinen können sich normal anmelden, arbeiten etc.
also geht doch der LDAP!
Heute
wollte ich ein paar neue Rechner ins Netz bringen (installiert mit der
selben DVD wie die vorhandenen Rechner und der tjener auch), egal was
ich mache, die Rechner kommen nicht ins Netz. IP wird richtig zugeteilt,
aber einloggen kann man sich nicht, auch der Hostname wird nicht
gesetzt. In der /var/log/auth.log auf der neuen Maschine kann man sehen
das versucht wird den LDAP-Server zu connecten:
pam_ldap: error trying to bind as user
"uid=einusername,ou=People,dc=skole,dc=skolelinux,dc=no" (Invalid
credentials)
also stimmt die PAM-Konfiguration nicht (oder die nss-Konfiguration)
Der LDAP-Server läuft und lokal auf dem tjener kann ich mich ordentlich
anmelden, auch mit beliebigen Usernamen.
wie schon gesagt, der LDAP ist nicht angeknackst.
Ich hab die Files in /etc auf dem tjener mal mit dem Test-tjener, den
ich zuhause in ner VirtualBox hab, verglichen. Dabei ist mir
aufgefallen, das es in der Schule eine /etc/libnss-ldap.conf gibt, zu
Hause nicht. Weiterhin ist in der Schule libnss-ldap installiert, zu
Hause libnss-ldapd. Kann das der Grund sein.
möglich, denn dann stimmt wahrscheinlich die nss-Konfiguration nicht.
Von der Webseite eines anderen Schulserverprojektes bzw. deren Doku:
"Hinweis: Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der
Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme
beim Booten des Rechners zu vermeiden. ... "
Es sind also 2 verschiedene Lösungen!
Ich kann mich entsinnen das
es irgendwann im Dezember ein DSA gab was LDAP-bezug hatte.
was ist ein DSA?
Mit freundlichen Grüßen
Hans-Dietrich
Reply to: