Hallo,
ich möchte noch über den aktuellen Stand informieren.
Falls jemand per SSH helfen oder meine Konfiguration überprüfen
möchte, würde ich das gerne annehmen.
Grüße
Stefan Wagner
On 10.04.2012 11:28, Stefan Wagner wrote:
Hallo Mike,
danke für die Hilfe!!
Ich habe deine Anweisungen befolgt, siehe unten.
Wie baue ich das nun ein, so dass es auch nach einem Neustart
funktioniert?
Hat sich scheinbar erledigt.
Leider starten zur Zeit die Thin-clients nicht.
Ich habe den Terminalserver nun noch viermal neu gestartet.
Zweimal startete der isc-dhcp-server nicht.
Fehlermeldung startpar: service returned failure: isc-dhcp-server
failed
Wenn der Dienst startet, starten auch die Thin-clients und ich kann
mich anmelden.
Herzliche Grüße
Stefan
On 07.04.2012 13:28, Mike Gabriel wrote:
Hi Stefan,
On Mi 04 Apr 2012 14:18:16 CEST Stefan Wagner wrote:
Nach der getrennten Installation von
Haupt- und Terminalserver fand der Terminalserver den
LDAP-Server nicht. (An der Netzwerkeinrichtung scheint es
nicht zu liegen)
Was kann ich da machen?
Ich habe zuerst den Hauptserver und danach den Terminalserver
installiert. Sonst habe ich noch nichts eingestellt.
Das Ganze habe ich wiederholt und bekomme jedes Mal denselben
Fehler.
Bitte mache die folgenden Schritte und berichte auf dieser
Liste:
auf TJENER:
- $ dig ldap.intern -> Ist ldap.intern auflösbar via DNS
Ja, das funktioniert. Beispielsweise steht unter Answer section
ldap.intern 500 IN CNAME tjener.intern
tjener.intern 500 IN A 10.0.0.2
- $ ldapsearch -x -> Liefert die Datenbank
output
Das funktioniert auch.
- $ ldapsearch -x -ZZZ -H ldap://ldap.intern
-> dito (aber mit TLS)
Funktioniert!
auf LTSPSERVER00:
- $ ping 10.0.2.2 -> TJENER pingbar?
Funktioniert.
- $ dig tjener.intern -> tjener.intern
auflösbar via DNS?
Funktioniert, ip-Adresse wird angezeigt.
- $ dig ldap.intern -> dito
Funktioniert genauso.
- $ ldapsearch -x -ZZZ -H ldap://ldap.intern
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ (ich vermute,
dass dieser Schritt bei dir hakt...)
So ist es. Connect error (-11)
- Falls ja, probiere (auf LTSPSERVER00):
$ /etc/init.d/fetch-ldap-cert start
Erledigt. Mit Output.
- Falls das Skript keinen Output erzeugt lösche
bitte diese Datei
$ /etc/ldap/ssl/ldap-server-pubkey.pem
... und führe fetch-ldap-server start nochmal aus
- Kannst du jetzt ldapsearch -x -ZZZ ldap://ldap.intern
aufrufen?
Ja, jetzt geht es.
- Geht auch: getent passwd und zeigt es
LDAP-Nutzer an?
Ja, das geht auch.
Hier sind die Fehlermeldungen:
1.) svc: failed to register$lockdv1 RPC service (errno 97)
Diese Fehlermeldung ist auch nach den Änderungen noch vorhanden.
LTSPSERVER00 muss in der NIS Netgroup ltspserver-hosts
eingetragen sein. Hast du diese Eintragung vorgenommen?
Ja, habe ich gerade noch genacht
2.) debian-edu-ldapserver: The function
'find_ldap_server$' did not provide a ldap host and fallback
'ldap' does not work.
Diese Fehlermeldung ist auch nach den Änderungen noch vorhanden.
Hmmm... ok... klingt nach DNS Problemen. Checke bitte in GOsa²:
o Systems
- tjener
* Dienste-Reiter, dort DNS
-> ldap sollte ein CNAME Eintrag in der
DNS-Konfiguration von
tjener.intern sein...
Ich sehe in dem Reiter Services
die beiden Einträge DHCP service und DNS service (ohne Häkchen
davor)
Klicke ich auf DNS, sehe ich die Zonen
intern
subnet00.intern
subnet01.intern
Kannst du mit dem Programm ,,dig'' den Namen
ldap.intern auflösen (s.o.)?
Da erscheint dann dasselbe wie vorher auf dem Tjener
Außerdem habe ich eine Frage zu den
Einstellungen von Haupt- und LTSP-Servern (Handbuch 18.2.3):
Ich habe die Anweisungen aus dem Handbuch soweit befolgt, habe
aber Probleme mit dem symbolischen Link.
(Nur eine Feststellung: mein Terminalserver hat die IP
10.0.16.22, nicht wie im Handbuch 10.0.2.10 (die hatte ich bei
meinem alten System). Die 10.0.16.22 wurde scheinbar vom
DHCP-Server zugewiesen.)
In Debian Edu lenny und älter waren ganz viele Hostnamen in LDAP
voreingetragen. Traditionell lag der ltspserver00 immer auf
10.0.2.10. Diese strenge Namens- und IP-Vergabe ist aufgehoben,
kann aber natürlich freiwillig weitergeführt werden. Einfach das
in GOsa² angelegte Net Device mit der entsprechenden IP
ausstatten.
Im Handbuch steht, dass ich zum Schluss
einen symbolischen Link auf eine Datei zeigen lassen soll.
Eingegeben habe ich dazu:
ln -s /var/lib/tftboot/pxelinux.cfg
/var/lib/tftboot/debian-edu/default-diskless.cfg
Dieser Schritt sollte nicht nötig sein...
Inzwischen habe ich das gemacht.
Muss ich das rückgängig machen?
Die Meldung heißt:
/var/lib/tftboot/debian-edu/default-diskless.cfg: die Datei
existiert bereits
Mache ich da was falsch?
Welches Handbuch nutzt du als Referenz. Du installierst Debian
Edu squeeze, also brauchst du unbedingt ein aktuelles Handbuch:
Ich nutze das vom 10 März, für Skolelinux Squeeze 6.0.4+r0
http://wiki.debian.org/DebianEdu/Documentation/Squeeze
Empfehlenswert ist auch dieses Dokument:
http://user.skolelinux.org/~jever/DebianEdu/doc/GOsa/DebianEduNetzwerkemitGOsaverwalten.pdf
Herzliche Grüße,
Mike
|