Re: [suse-isdn] SuSE 8.0 Dial On Demand nur als root möglich
On Fri, May 17, 2002 at 12:12:42AM +0200, Andreas Mellin wrote:
Hallo Leute, zum Thema DialOnDemand gab es hier ja in letzter Zeit schon einige Postings, leider habe ich noch keine Lösung dazu lesen können.
Hmm. Ich habe hier kein Problem feststellen koennen, egal ob user oder root die Verbindung wird bei einem ping aufgebaut (das das ping selbst nie eine Antwort bekommt, liegt am ping Programm selbst, seit der 7.2 wird das ping der iputils verwendet, das scheinbar nicht mit sich aendernen Absender Adressen umgehen kann, vorher war es das des nkitb)
Config: Meine ISDN/Network/sys-config ist unter http://www.sigwx.de/linux/isdn-stuff.tar einzusehen. Ausser dem Provider sind dort aber keine wesentlichen Unterschiede zu den Vorpostern festzustellen (Fritz Classik/CallByCall via Hansenet). Der Rechner ist (noch) nicht als Router eingesetzt. Firewall noch nicht konfiguriert.
Problem: DialOnDemand funktioniert leider nur unter root, als User ist die Einwahl nur per kinternet möglich.
Durch mitloggen der Dateizugriffe (OPEN, CLOSE und EXEC) konnte ich bisher zumindest rausfinden an welcher Stelle/Datei ein vom User abgesetzter Ping-Command nicht mehr weiterkommt:
User-Kommando ping www.suse.de
Aha. Ich teste immer mit IP Adressen, nicht mit Namen, um Probleme mit der Namensaufloesung auszuschliessen. ...
OPEN /etc/ld.so.cache OPEN /lib/libnss_dns.so.2 *** Hier ist als User Schluss ***
++ unter root geht es hier dann weiter ++ OPEN /proc/net/dev ...
Aha. Es ist die Namensaufloesung die hier Aerger macht, was steht in /etc/resolv.conf ? -- Karsten Keil SuSE Labs ISDN development
Ich habe das Problem gefunden! Es lag an den Rechten von /etc/resolv.conf -rw------- 1 root root 44 Mai 9 16:01 /etc/resolv.conf Nach dem ich die Gruppenberechtigung auf read gesetzt hatte funktionierte DoD wieder. Nach erfolgreichem Test änderte sich auch der Gruppenuser auf dialin. Das ganze läßt sich auch reproduzieren: ich habe zum testen nochmals eine SuSE 8 pro. auf einer freien Partion installiert: mit dem selben Ergebnis, nur der Gruppenuser war auf dialin gesetzt: -rw------- 1 root dialin 44 Mai 9 16:01 /etc/resolv.conf Ich vermute mal das /sbin/modify_resolvconfigconf beim erstenmal falsch Initialisiert wird. "Pfröhliche" Pfingsten Andreas Am Freitag, 17. Mai 2002 15:47 schrieb Karsten Keil:
On Fri, May 17, 2002 at 12:12:42AM +0200, Andreas Mellin wrote:
Hallo Leute, zum Thema DialOnDemand gab es hier ja in letzter Zeit schon einige Postings, leider habe ich noch keine Lösung dazu lesen können.
Hmm. Ich habe hier kein Problem feststellen koennen, egal ob user oder root die Verbindung wird bei einem ping aufgebaut (das das ping selbst nie eine Antwort bekommt, liegt am ping Programm selbst, seit der 7.2 wird das ping der iputils verwendet, das scheinbar nicht mit sich aendernen Absender Adressen umgehen kann, vorher war es das des nkitb)
Config: Meine ISDN/Network/sys-config ist unter http://www.sigwx.de/linux/isdn-stuff.tar einzusehen. Ausser dem Provider sind dort aber keine wesentlichen Unterschiede zu den Vorpostern festzustellen (Fritz Classik/CallByCall via Hansenet). Der Rechner ist (noch) nicht als Router eingesetzt. Firewall noch nicht konfiguriert.
Problem: DialOnDemand funktioniert leider nur unter root, als User ist die Einwahl nur per kinternet möglich.
Durch mitloggen der Dateizugriffe (OPEN, CLOSE und EXEC) konnte ich bisher zumindest rausfinden an welcher Stelle/Datei ein vom User abgesetzter Ping-Command nicht mehr weiterkommt:
User-Kommando ping www.suse.de
Aha. Ich teste immer mit IP Adressen, nicht mit Namen, um Probleme mit der Namensaufloesung auszuschliessen. ...
OPEN /etc/ld.so.cache OPEN /lib/libnss_dns.so.2 *** Hier ist als User Schluss ***
++ unter root geht es hier dann weiter ++ OPEN /proc/net/dev
...
Aha. Es ist die Namensaufloesung die hier Aerger macht, was steht in /etc/resolv.conf ?
participants (2)
-
Andreas Mellin
-
Karsten Keil