Hallo Liste, ich hab mir eine LDAP-Server eingerichtet um u.a. darauf zentral die hosts des lokalen Netzwerkes abzulegen. Nu das Problem: Ein ping auf einen Hostnamen im Netzwerk funktioniert und die ip-Adresse wird vom LDAP-Server geholt. Ein ssh auf den gleichen Hostnamen funktioniert jedoch nicht. Es kommt die Meldung: ssh: "hostname": Name or service not known. Führe ich ein ssh auf die ip-Adresse des hosts aus, funktionierts. Warum nimmt ssh die Adresse nicht vom LDAP-Server? Gruß! Markus.
hallo Markus
Hallo Liste,
ich hab mir eine LDAP-Server eingerichtet um u.a. darauf zentral die hosts des lokalen Netzwerkes abzulegen.
Nu das Problem: Ein ping auf einen Hostnamen im Netzwerk funktioniert und die ip-Adresse wird vom LDAP-Server geholt. Ein ssh auf den gleichen Hostnamen funktioniert jedoch nicht. Es kommt die Meldung: ssh: "hostname": Name or service not known. Führe ich ein ssh auf die ip-Adresse des hosts aus, funktionierts.
Warum nimmt ssh die Adresse nicht vom LDAP-Server?
die adressen gibt doch der dns nicht der ldap. stimmt denn die ip-adresse mit dem hostname überein, oder ist irgendwo noch ein dns cache im spiel? gruss thomas
Am Samstag, 22. Februar 2003 18:49 schrieb Thomas Fankhauser:
hallo Markus
Hallo Liste,
ich hab mir eine LDAP-Server eingerichtet um u.a. darauf zentral die hosts des lokalen Netzwerkes abzulegen.
Nu das Problem: Ein ping auf einen Hostnamen im Netzwerk funktioniert und die ip-Adresse wird vom LDAP-Server geholt. Ein ssh auf den gleichen Hostnamen funktioniert jedoch nicht. Es kommt die Meldung: ssh: "hostname": Name or service not known. Führe ich ein ssh auf die ip-Adresse des hosts aus, funktionierts.
Warum nimmt ssh die Adresse nicht vom LDAP-Server?
die adressen gibt doch der dns nicht der ldap. stimmt denn die ip-adresse mit dem hostname überein, oder ist irgendwo noch ein dns cache im spiel?
gruss thomas Hallo,
nscd läuft nicht. Ein Nameserver ist auch nicht aufgesetzt. Ein "getent hosts" liefert mir alle Rechner mit ip-Adresse und Hostname im lokalen Netz zurück. (Vom LDAP-Server) Die nsswitch.conf sieht so aus: --schnipp-- hosts: files ldap dns --schnapp-- ping hostname geht, ssh hostname geht nicht. Gruß! Markus.
*** Markus Nohn (mnohn@t-online.de) schrieb in suse-linux am Feb 22, 2003:
[...] nscd läuft nicht. Ein Nameserver ist auch nicht aufgesetzt. Ein "getent hosts" liefert mir alle Rechner mit ip-Adresse und Hostname im lokalen Netz zurück. (Vom LDAP-Server) Die nsswitch.conf sieht so aus: --schnipp-- hosts: files ldap dns --schnapp--
ping hostname geht, ssh hostname geht nicht.
Abgesehen davon, dass ich "/etc/hosts" und Ersatzmechanismen für ausgesprochen anachronistisch halte: was sagt denn "ssh -v -v -v hostname"? Hast Du in "/etc/ssh/sshd_config" "VerifyReverseMapping yes" stehen? MfG Henning Hucke -- "24-Aug-95 10:55:52 1> too many flames, message base is melting." Matthias Scheler in <MSGID_2=3A243=2F6301.223_00014964@fidonet.org> auf die Anregung, dass man in UMS Flames immer erstmal parken solle.
Hallo, mit den config-files von ssh hab ich mich eigentlich noch nie beschäftigt. ssh hat halt ohne Änderungen daran funktioniert. Am Sonntag, 23. Februar 2003 10:25 schrieb Henning Hucke:
was sagt denn "ssh -v -v -v hostname"?
ssh -v -v -v hostname OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 ssh: hostname: Name or service not known
Hast Du in "/etc/ssh/sshd_config" "VerifyReverseMapping yes" stehen?
Bisher nicht. Mit "VerifyReverseMapping yes" kommt die gleiche Meldung.
MfG Henning Hucke
Gruß! Markus.
*** Markus Nohn (mnohn@t-online.de) schrieb in suse-linux heute:
[...]
was sagt denn "ssh -v -v -v hostname"?
ssh -v -v -v hostname OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 ssh: hostname: Name or service not known
Ah. Also offenbar tatsächlich ein Problem mit der Namensauflösung.
Hast Du in "/etc/ssh/sshd_config" "VerifyReverseMapping yes" stehen?
Bisher nicht. Mit "VerifyReverseMapping yes" kommt die gleiche Meldung.
Das hättest Du jetzt nicht unbedingt schreiben sollen. Wenn Du die man page gelesen hättest, hätte Dir eigentlich klar sein müssen, dass ein Versuch mit "Yes" erst recht nicht helfen wird. Ich habe mal ein strace -o /tmp/ssh.trace ssh <mein Rechner> ausgeführt und gesehen, dass tatsächlich in "/etc/hosts" geschaut wird. Vieleicht kannst Du weieteres heraus bekommen, wenn Du mal in "/etc/nscd.conf" das Logfile aktivierst. MfG Henning Hucke -- Eine Gesellschaft von Schafen muss mit der Zeit eine Regierung von Woelfen hervorbringen. -- Bertrand de Jouvenel
Am Sonntag, 23. Februar 2003 15:15 schrieb Henning Hucke:
wird. Vieleicht kannst Du weieteres heraus bekommen, wenn Du mal in "/etc/nscd.conf" das Logfile aktivierst.
MfG Henning Hucke
Hallo, hab das Logfile mal aktiviert. Nach einem ssh hostname wird folgendes geloggt: 10266: handle_request: Anforderung empfangen (Version = 2) 10266: GETPWBYUID (0) 10261: handle_request: Anforderung empfangen (Version = 2) 10261: GETHOSTBYNAMEv6 (hostname) Mach ich den hostname in /etc/hosts wird folgendes geloggt: 10266: handle_request: Anforderung empfangen (Version = 2) 10266: GETPWBYUID (0) 10261: handle_request: Anforderung empfangen (Version = 2) 10261: GETHOSTBYNAMEv6 (hostname) 10262: handle_request: Anforderung empfangen (Version = 2) 10262: GETPWBYUID (0) 10263: handle_request: Anforderung empfangen (Version = 2) 10263: GETPWBYUID (0) 10260: handle_request: Anforderung empfangen (Version = 2) 10260: GETPWBYUID (0) 10258: handle_request: Anforderung empfangen (Version = 2) 10258: GETPWBYUID (0) 10266: handle_request: Anforderung empfangen (Version = 2) 10266: GETPWBYUID (0) und der hostname wird aufgelöst. Übrigens: ssh $(getent hosts | grep hostname | awk '{print $1}') funktioniert ohne das der hostname in der /etc/hosts steht.(Da sind dann meien bash-Künste auch erschöpft.) In der nscd.log steht dann das gleiche wie bei einem eingetragenen hostnamen. Gruß! Markus.
Hallo Markus,
ich hab mir eine LDAP-Server eingerichtet um u.a. darauf zentral die hosts des lokalen Netzwerkes abzulegen.
Nu das Problem: Ein ping auf einen Hostnamen im Netzwerk funktioniert und die ip-Adresse wird vom LDAP-Server geholt. Ein ssh auf den gleichen Hostnamen funktioniert jedoch nicht. Es kommt die Meldung: ssh: "hostname": Name or service not known. Führe ich ein ssh auf die ip-Adresse des hosts aus, funktionierts.
Mich würde mal interessieren, ob Du das letzlich hinbekommen hast und wie Deine Konfiguration aussieht. Danke, Thorsten.
participants (4)
-
Henning Hucke -
Markus Nohn -
Thomas Fankhauser -
Thorsten D. Marsen