[slss]ldap fehler bei client anmeldung
Hallo! Ich hoffe, dass ich hier richtig bin und die Nachricht in die richtige Liste kommt, denn es ist mein erster Listenbeitrag... Zu meinem Problem: Ich bin Administrator bei mir an der Schule und muss ein Netzwerk einrichten. Wir haben eine Server eingerichtet, den SLSS, der per LDAP/SMB die Clients mit den Accounts füttern soll. Bei den Win2000/XP Clients funktioniert alles optimal, aber wir haben auch noch einen Raum mit SuSE Linux 9.2 Clients. Wenn ich dort einstelle, dass der Server die Benutzerauthentifizierung per LDAP vornehmen soll, dann funktioniert die Konfiguration so wie sie soll; ich bekomme also keine Fehlermeldungen. Doch wenn man sich am Client einloggen will, geht dies nicht. Man bekommt keine Accounts angezeigt und man kann sich auch so nicht per "Hand" anmelden. Bevor wir den SLSS benutzt haben, haben wir den SLES 8 auf dem Server installiert gehabt. In der Kombination mit SuSE 9.1 hat die Authentifizierung funktioniert, mit der gleichen Konfiguration. Zur Konfiguration: Ich habe per Yast2 den LDAP-Client eingestellt, dann noch geguckt dass der automounter auch richtig eingestellt ist und /home per NFS gemountet, auch an der richtigen Stelle. Wenn ich am CLient mit directory_administrator auf den Server zugreife, so kann ich alle Benutzerdaten sehen. Muss ich bei der Konfiguration von SLSS/SUSE 9.2 was anders machen? Was habe ich falsch gemacht? -- GMX ProMail mit bestem Virenschutz http://www.gmx.net/de/go/mail +++ Empfehlung der Redaktion +++ Internet Professionell 10/04 +++
On Wednesday 15 December 2004 09:18, Markus Lange wrote:
Zur Konfiguration:
Ich habe per Yast2 den LDAP-Client eingestellt, dann noch geguckt dass der automounter auch richtig eingestellt ist und /home per NFS gemountet, auch an der richtigen Stelle.
Wenn ich am CLient mit directory_administrator auf den Server zugreife, so kann ich alle Benutzerdaten sehen.
Muss ich bei der Konfiguration von SLSS/SUSE 9.2 was anders machen? Was habe ich falsch gemacht?
Auf den ersten Blick: Eigentlich nichts. Ich bräuchte mal (per PM) die Datei /var/log/messages vom Client und die Dateien /var/log/localmessages und /var/log/messages vom Server. BTW: Sind die Clients am Server registriert? Sind die Clients per Autoinstallation eingerichtet worden? MfG, Lars -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
Lars Rupp schrieb:
On Wednesday 15 December 2004 09:18, Markus Lange wrote:
Zur Konfiguration:
Ich habe per Yast2 den LDAP-Client eingestellt, dann noch geguckt dass der automounter auch richtig eingestellt ist und /home per NFS gemountet, auch an der richtigen Stelle.
Wenn ich am CLient mit directory_administrator auf den Server zugreife, so kann ich alle Benutzerdaten sehen.
Muss ich bei der Konfiguration von SLSS/SUSE 9.2 was anders machen? Was habe ich falsch gemacht?
Auf den ersten Blick: Eigentlich nichts. Ich bräuchte mal (per PM) die Datei /var/log/messages vom Client und die Dateien /var/log/localmessages und /var/log/messages vom Server.
BTW: Sind die Clients am Server registriert? Sind die Clients per Autoinstallation eingerichtet worden?
MfG, Lars
Hallo Lars, bin gerade wieder zuhause, die Dateien werde ich dir morgen zumailen. PM ist doch direkt ne mail an dich, oder? Die Clients habe ich per Adminweboberfläche registriert, bin mir aber nich sicher ob alles richtig ist. Die Clients habe ich einmal per Autoinstallation installiert, dann per Installation von Hand. Im Moment handelt es sich sowieso um einen Test-Client, um zu gucken ob alles funktioniert... Achja, eine weitere komische Sache ist dass ich nicht mehr per Autoinstallation installieren kann. Die Clients finden zwar den DHCP und kriegen auch ne IP zugewiesen, aber: TFTP timed out. Mfg Markus
Am Mittwoch, 15. Dezember 2004 09:18 schrieb Markus Lange:
Bevor wir den SLSS benutzt haben, haben wir den SLES 8 auf dem Server installiert gehabt. In der Kombination mit SuSE 9.1 hat die Authentifizierung funktioniert, mit der gleichen Konfiguration.
ich hatte auch so ein problem: ich bin nicht sicher, aber mit der autoinstallation suse 9.2 dürfte die datei /etc/ldap.conf nicht richtig erstellt werden. ich habe die "alte" version von 9.1 übernommen, dann ging es -- wollte das noch näher erforschen, denn ich habe auch sonst noch ein paar dinge im autoyast.xml file geändert ist leicht erkennbar: wenn in /etc/ldap.conf in der zeile base dc=... statt der punkte nicht die eigenen namen stehen sondern example.com dann ist es falsch ;-) hth August Hörandl
Hallo! Soll am client oder am server das stehen? Also bei mir habe ich das immer von Hand geändert. in yast stand dann immer dc=example,dc=com. das habe ich auf das entsprechende geändert, den ldap server eingetragen dann automounter aktiviert und gesagt dass dort die homeverzeichnisse gespeichert sind. klappt aber mit oder ohne autoinstallation nicht... mfg markus -- GMX ProMail mit bestem Virenschutz http://www.gmx.net/de/go/mail +++ Empfehlung der Redaktion +++ Internet Professionell 10/04 +++
On Thursday 16 December 2004 01:20, August Hörandl wrote:
ich hatte auch so ein problem: ich bin nicht sicher, aber mit der autoinstallation suse 9.2 dürfte die datei /etc/ldap.conf nicht richtig erstellt werden. ich habe die "alte" version von 9.1 übernommen, dann ging es -- wollte das noch näher erforschen, denn ich habe auch sonst noch ein paar dinge im autoyast.xml file geändert
O.k. Ich mache mir mal hier einen Bugzilla für die Geschichte mit /etc/ldap.conf auf. An den Änderungen in den XML-Files wäre ich interessiert - kann ich die mal als PM bekommen?
ist leicht erkennbar: wenn in /etc/ldap.conf in der zeile base dc=... statt der punkte nicht die eigenen namen stehen sondern example.com dann ist es falsch ;-)
Stimmt. Da sollte bei jedem Client in der Datei /etc/ldap.conf ganz oben stehen: # Your LDAP server. Must be resolvable without using LDAP. host 10.10.0.2 # The distinguished name of the search base. base dc=<schule>,dc=de Viele Grüße, Lars -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
participants (3)
-
August Hörandl -
Lars Rupp -
Markus Lange