Am 07.06.2012 13:17, schrieb Werner Flamme:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Kasimir Müller [07.06.2012 12:42]:
Hallo Liste,
nx bringt mich zum Verzweifeln. Ich ahtte vorher NX installiert und bin zu freenx gewechselt. System ist opensuse 11.3, das ich nicht gerne wechseln möchte, weil viele Dinge wie Fax installiert sind.
Wenn ich User neu anlege, funktioniert alles. Auch andere selten genutzte User funktionieren. Nur mein Hauptuser blockiert.
Fehlermeldung des NX-Clients unter Windows7;
NX> 203 NXSSH running with pid: 9924 NX> 285 Enabling check on switch command NX> 285 Enabling skip of SSH config files NX> 285 Setting the preferred NX options NX> 200 Connected to address: 192.168.70.1 on port: 22 NX> 202 Authenticating user: nx NX> 208 Using auth method: publickey HELLO NXSERVER - Version 3.2.0-73 OS (GPL, using backend: 3.4.0) NX> 105 hello NXCLIENT - Version 3.2.0 NX> 134 Accepted protocol: 3.2.0 NX> 105 SET SHELL_MODE SHELL NX> 105 SET AUTH_MODE PASSWORD NX> 105 login NX> 101 User: kjm NX> 102 Password: NX> 103 Welcome to: linux user: kjm NX> 105 listsession --user="kjm" --status="suspended,running" --geometry="1366x768x32+render" --type="unix-kde" NX> 127 Sessions list of user 'kjm' for reconnect:
Display Type Session ID Options Depth Screen Status Session Name ------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------
NX> 148 Server capacity: not reached for user: kjm NX> 105 startsession --link="lan" --backingstore="1" --encryption="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="0" --session="linux" --type="unix-kde" --geometry="1360x697" --client="winnt" --keyboard="pc105/de" --screeninfo="1360x697x32+render"
Could not find ':' in DISPLAY: Error: Can't open display: localhost:10.0 Could not find ':' in DISPLAY: Error: Can't open display: localhost:10.0 Could not find ':' in DISPLAY: Error: Can't open display: localhost:10.0 Permission denied (publickey,keyboard-interactive). NX> 280 Exiting on signal: 15 Anhand dieser Fehlermeldung vermute ich, dass für den User kjm und/oder nx keine Variable DISPLAY gesetzt wird.
Dazu sollte in /etc/ssh/sshd_config stehen X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes sind alle richtig
Damit müsste beim Login (das ja über ssh geschieht) automatisch die Variable DISPLAY gesetzt werden, z. B. auf localhost:10.0
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
/var/log/nxserver.log:
NX> 103 Welcome to: linux user: kjm NX> 105 listsession --user="kjm" --status="suspended,running" --geometry="1366x768x32+render" --type="unix-kde" NX> 127 Sessions list of user 'kjm' for reconnect:
Display Type Session ID Options Depth Screen Status Session Name ------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------
NX> 148 Server capacity: not reached for user: kjm NX> 105 startsession --link="lan" --backingstore="1" --encryption="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="0" --session="linux" --type="unix-kde" --geometry="1360x697" --client="winnt" --keyboard="pc105/de" --screeninfo="1360x697x32+render"
NX> 1004 Error: Session did not start. ----------------------------------------------------------------------------------------------------------------------------------------------
/var/log/sshd.log:
Jun 7 12:34:40 linux sshd[11829]: channel 3: open failed: administratively prohibited: open failed Jun 7 12:34:40 linux sshd[12153]: error: PAM: Authentication failure for kjm from localhost Tja, warum kann erhält kjm die Meldung "Authentication failure"? ist für User kjm ein ssh-Zugriff möglich? Mit X-Forwarding? Oder hast Du ein
Match User kjm X11Forwarding no
keine Einschränkungen ssh Zugang ist ok, per certificat und per passwort
(oder andere Einschränkungen) in der /etc/ssh/sshd_config? Das "administratively prohibited" gibt mir zu denken... Ich betreibe einen wirrtuellen NX-Server auf Basis von openSUSE 11.1 mit freenx, aber sowas habe ich da nicht...
Meine /etc/nxserver/node.conf enthält
ENABLE_SSH_AUTHENTICATION="1" ENABLE_FORCE_ENCRYPTION="1" SSHD_CHECK_IP="0" DISPLAY_BASE=1000 SESSION_LIMIT=200 SESSION_USER_LIMIT=20 DISPLAY_LIMIT=250 ENABLE_PERSISTENT_SESSION="all" ENABLE_CLIPBOARD="both" ENABLE_PULLDOWN_MENU="1" ENABLE_SHOW_RUNNING_SESSIONS="1" NX_LOG_LEVEL=3 NX_LOGFILE=/var/log/nxserver.log SESSION_LOG_CLEAN=1 SESSION_HISTORY=2592000 ENABLE_KDE_CUPS="1" ENABLE_CUPS_SERVER_EXPORT="1" CUPS_BACKEND="/usr/lib/cups/backend" CUPS_IPP_BACKEND="$CUPS_BACKEND/nxipp" CUPS_DEFAULT_SOCK="/var/run/cups/cups.sock" CUPS_ETC="/etc/cups" SAMBA_MOUNT_SHARE_PROTOCOL="cifs" COMMAND_START_KDE=startkde3 COMMAND_SMBMOUNT="/bin/mount -t smbfs" COMMAND_SMBUMOUNT=umount COMMAND_SMBMOUNT_CIFS=/sbin/mount.cifs COMMAND_SMBUMOUNT_CIFS=/bin/umount ENABLE_AUTORECONNECT="1" AGENT_STARTUP_TIMEOUT="60"
/usr/share/doc/packages/FreeNX/README.SuSE hast Du gelesen?
JA
Gruß Werner
Danke Werner, Kasimir -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org