LDAP TLS Fehler bei Debian Edu squeeze (was: Re: Fwd: Grüße aus Passau)

To: Wolfgang Höfer <hoeferwolf@t-online.de>
Cc: user@skolelinux.de
Subject: LDAP TLS Fehler bei Debian Edu squeeze (was: Re: Fwd: Grüße aus Passau)
From: Mike Gabriel <mike.gabriel@das-netzwerkteam.de>
Date: Sat, 25 Aug 2012 21:43:42 +0200
Message-id: <[🔎] 20120825214342.23621zs8vyis7xta@mail.das-netzwerkteam.de>
In-reply-to: <502EC965.6070600@t-online.de>
References: <502EC965.6070600@t-online.de>

Hallo Harald, Kurt, Wolfgang,

(Ich schicke meine Antwort auf eine ursprünglich von Wolfgang Höfer anHarald und Kurt gestellte und an mich durchgereichte Frage mal als Cc:auf die deutsche Skolelinux-Liste, damit andere auch etwas davon habenund ggf. beitragen können. @Wolfgang: ich hoffe, dass ist ok!!!).


On Sa 18 Aug 2012 00:44:53 CEST Harald Poppek wrote:

Kurt hat mich gebeten, dir zu antworten.
Wir haben noch Ferien.

zu 2. LDAP

Dir fehlt ein Zertifikat und du hast mit deiner Zeile
URI   ldap://ldap
einfach die von den Entwicklern geplante Verschlüsselung umgangen. :-(

Warum das Zertifikat fehlt, kann ich nicht sagen. Vielleicht ist dazu
eine intakte Internetverbindung bei der Installation erforderlich
gewesen und war es ncht ??.

Bevor ich hier Rätsel rate, gebe ich das gleichzeitig mit dieser Antwort
an den deutschen Skolelinux Entwickler Mike Gabriel weiter.

@ Mike: Kannst du uns bitte eine Antwort zum fehlenden Zertifikat geben.
Danke!

Das Problem ist, dass das Startskript fetch-ldapcert ausgeführt wird,während network-manager noch damit beschäftigt ist der Netzwerkkarteeine IP zu vergeben. Das Skript fetch-ldapcert versucht denLDAP-Dienst auf TJENER zu kontaktieren und erreicht ihn dann natürlichnicht (wg. fehlendem Netz).

Nach dem Boot einer Workstation bitte mal als root einloggen,sicherstellen, dass du TJENER pingen kannst und dann manuell


  $ invoke-rc.d fetch-ldapcert start

aufrufen. Danach rebooten und der Fehler sollte permanent verschwunden sein.

Ich werde einen Bug im Debian Bug Tracker einstellen, der auf dasProblem hinweist. Hier in Kiel haben wir das Problem auch zuhauf beiWorkstation-Installationen.

Ein Blick auf /etc/init.d/fetch-ldapcert zeigt, dass das Skript dasbei der TJENER-Installation angelegte Zertifikat des LDAP-Serversholt. Erst wenn dieses auf den Clients liegt, kannst du mit demLDAP-Dienst auf TJENER sprechen.

Ebenfalls verhindert das Zertifikat, dass man mit Skolelinux-Clientszwischen Skolelinux-Netzen verschiedener Standorte hin- und herwandernkann.


Grüße,
Mike



--

DAS-NETZWERKTEAM
mike gabriel, rothenstein 5, 24214 neudorf-bornstein
fon: +49 (1520) 1976 148

GnuPG Key ID 0x25771B31
mail: mike.gabriel@das-netzwerkteam.de, http://das-netzwerkteam.de

freeBusy:
https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb

Attachment: pgpRMUz6Iu3q2.pgp
Description: Digitale PGP-Unterschrift

Reply to:

Prev by Date: Re: User Digest, Vol 109, Issue 2 - Subnetzwechsel und DHCP
Next by Date: Skolelinux 6 - Thin-Clients mit KDE
Previous by thread: Re: User Digest, Vol 109, Issue 2 - Subnetzwechsel und DHCP
Next by thread: Skolelinux 6 - Thin-Clients mit KDE
Index(es):
- Date
- Thread