OpenSUSE 11.0 als LDAP-Client

Online-tutorials.net Forenübersicht/Tutorials/OpenSUSE 11.0 als LDAP-Client

Antworten Neues Thema Bottom Seite 1 

Autor | Nachricht      nächster / vorheriger Thread

oliver83
Einsteiger

avatar

Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10

OpenSUSE 11.0 als LDAP-Client
Hallo nochmal,
ich bin mit dem LDAP Tutorial endlich durch allerdings bekomme ich meine SUSE Workstation nicht richtig eingebunden.

Beim Start des Clientrechners bekomme ich auf der warn.log folgende Meldungen:

Code:


hald[1695]: nss_ldap: could not search LDAP server - Server is unavailable

dhcpcd[2080]: eth1: Failed to lookup hostname via DNS: Name or service not known
dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
hcid[1248]: Unable to get on D-Bus
dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
syslog-ng[1879]: last message repeated 2 times
dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
syslog-ng[1879]: last message repeated 3 times
kernel: Clocksource tsc unstable (delta = -65419255 ns)

hald[1985]: nss_ldap: could not search LDAP server - Server is unavailable
syslog-ng[1879]: last message repeated 2 times
hald[1887]: nss_ldap: could not search LDAP server - Server is unavailable
hald[1887]: nss_ldap: could not search LDAP server - Server is unavailable



Allerdings erscheinen in KDM die im LDAP angelegten Benutzer. Jedoch erscheint in der messagelog beim versuch sich anzumelden dann folgender Eintrag und der Login funktioniert nicht.

Code:


kdm: :0[2391]: pam_unix(xdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=oliver
kdm: :0[2391]: pam_krb5[2391]: authentication fails for 'user' (user@EXAMPLE.COM): Authentication service cannot retrieve authentication info (Cannot contact any KDC for requested realm)
kdm: :0[2391]: pam_ldap: error trying to bind as user "uid=oliver,ou=people,dc=server,dc=example,dc=com" (Invalid credentials)


Ich komme sogar mit dem YAST LDAP-Browser und Luma auf den Server und kann mir die Einträge ansehen.
Gibt es bei openSUSE 11 irgendwelche besonderheiten, die ich beachten müsste. Eine Besonderheit ist mir bereits aufgefallen. Die Datei system-auth von pam wird automatisch erzeugt und meine Konfiguration überschrieben wie kann ich das verhindern?

Nochmal Lob und Grüße an den Author. Danke für die investierte Arbeit!

mfg Oliver

Dieser Beitrag wurde zuletzt am 24.08.2008 12:28 von oliver83 editiert.



24.08.2008 11:55Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
Keywords:LDAP-Client,SUSE

oliver83
Einsteiger

avatar

Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10


Ich habe die pam datei gefunden die ich bei Suse ändern muss:
/etc/pam.d/login
Außerdem, habe ich den kompletten Server mal neugestartet.

Allerdings werden beim Systemstart trotzedem die oben aufgeführten Fehlermeldungen ausgegeben. Da der dbus und hal Dienst vor der Netzwerkkonfiguration gestartet werden. Welchen Grund das hat weiß ich jetzt auch nicht so langsam nervt SUSE!

Jetzt funktioniert die Authentifizierung zwar, aber das mounten der nfs4 exports nicht.
Ich bekomme immer folgende meldung:

Code:


#mount -a
mount.nfs4: an incorrect mount option was specified



Außerdem steht in der syslog folgender Eintrag:

Code:


kernel: RPC: Couldn't create auth handle (flavor 390005)



Ich kann mir den kram ned so ganz erklären und probier mal Fedora aus^^
Vieleicht klappt es da ja besser.

Gruß Oliver

24.08.2008 15:45Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


zu 1.)

Code:


#mount -a
mount.nfs4: an incorrect mount option was specified



kannst du mir bitte mal zeigen, was in deiner fstab steht?

zu 2.)

Code:


kernel: RPC: Couldn't create auth handle (flavor 390005)



<= sind alle nfs-daemons gestartet? (rpc.svcgssd, rpc.gssd, rpc.idmapd)

ich habe bei mir gentoo-server und -clients im einsatz. mit fedora 8 hatte ich mit nfs4 probleme, sie sind aber hoffentlich im aktuellen fedora 9 behoben :)

24.08.2008 18:52Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1