Hallo Harald, Kurt, Wolfgang,(Ich schicke meine Antwort auf eine ursprünglich von Wolfgang Höfer an Harald und Kurt gestellte und an mich durchgereichte Frage mal als Cc: auf die deutsche Skolelinux-Liste, damit andere auch etwas davon haben und ggf. beitragen können. @Wolfgang: ich hoffe, dass ist ok!!!).
On Sa 18 Aug 2012 00:44:53 CEST Harald Poppek wrote:
Kurt hat mich gebeten, dir zu antworten. Wir haben noch Ferien. zu 2. LDAP Dir fehlt ein Zertifikat und du hast mit deiner Zeile URI ldap://ldap einfach die von den Entwicklern geplante Verschlüsselung umgangen. :-( Warum das Zertifikat fehlt, kann ich nicht sagen. Vielleicht ist dazu eine intakte Internetverbindung bei der Installation erforderlich gewesen und war es ncht ??. Bevor ich hier Rätsel rate, gebe ich das gleichzeitig mit dieser Antwort an den deutschen Skolelinux Entwickler Mike Gabriel weiter. @ Mike: Kannst du uns bitte eine Antwort zum fehlenden Zertifikat geben. Danke!
Das Problem ist, dass das Startskript fetch-ldapcert ausgeführt wird, während network-manager noch damit beschäftigt ist der Netzwerkkarte eine IP zu vergeben. Das Skript fetch-ldapcert versucht den LDAP-Dienst auf TJENER zu kontaktieren und erreicht ihn dann natürlich nicht (wg. fehlendem Netz).
Nach dem Boot einer Workstation bitte mal als root einloggen, sicherstellen, dass du TJENER pingen kannst und dann manuell
$ invoke-rc.d fetch-ldapcert start aufrufen. Danach rebooten und der Fehler sollte permanent verschwunden sein.Ich werde einen Bug im Debian Bug Tracker einstellen, der auf das Problem hinweist. Hier in Kiel haben wir das Problem auch zuhauf bei Workstation-Installationen.
Ein Blick auf /etc/init.d/fetch-ldapcert zeigt, dass das Skript das bei der TJENER-Installation angelegte Zertifikat des LDAP-Servers holt. Erst wenn dieses auf den Clients liegt, kannst du mit dem LDAP-Dienst auf TJENER sprechen.
Ebenfalls verhindert das Zertifikat, dass man mit Skolelinux-Clients zwischen Skolelinux-Netzen verschiedener Standorte hin- und herwandern kann.
Grüße, Mike -- DAS-NETZWERKTEAM mike gabriel, rothenstein 5, 24214 neudorf-bornstein fon: +49 (1520) 1976 148 GnuPG Key ID 0x25771B31 mail: mike.gabriel@das-netzwerkteam.de, http://das-netzwerkteam.de freeBusy: https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb
Attachment:
pgpRMUz6Iu3q2.pgp
Description: Digitale PGP-Unterschrift