Re: cups
Hi Christian, ja so habe ich das auch gedacht. Wir benutzen ja Banner-Pages, da bleibt das Feld billing-info leer ausser mit z.Bsp. lpr -o job-billing=5 -Ptemplar /etc/pam_ldap.conf Er soll aber bei jedem Ausdruck auf der Banner-Page die billing-info ausgeben . das heisst automatisch die gedruckte Anzahl an Seiten ermitteln Gruss Frank Am Donnerstag, den 02.11.2006, 12:20 +0100 schrieb Christian Schmidt: Hallo Frank, Frank Tammer, 31.10.2006 (d.m.y): kann man dem cups nicht auf eine einfache Art und Weise beibringen das er im JobSheet das Feld Billing Info: entweder mit der Anzahl der gedruckten Seiten oder einem zu zahlenden Betrag fuer die gedruckten Seiten angibt? Ich weiss das ich es mit z.Bsp. lpr -o job-billing=5 -Ptemplar /etc/pam_ldap.conf geht ... jedoch soll er das fuer jeden User und Ausdruck automatisch machen Ich stecke da noch nicht so richtig drin, aber liesse sich das nicht durch eine entsprechend individualisierte Banner-Page erreichen? Wirf mal einen Blick ins Verzeichnis /usr/share/cups/banners. Oder bin ich da voellig auf dem Holzweg? Gruss/Regards, Christian Schmidt -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
cups
Hallo miteinander, kann man dem cups nicht auf eine einfache Art und Weise beibringen das er im JobSheet das Feld Billing Info: entweder mit der Anzahl der gedruckten Seiten oder einem zu zahlenden Betrag fuer die gedruckten Seiten angibt? Ich weiss das ich es mit z.Bsp. lpr -o job-billing=5 -Ptemplar /etc/pam_ldap.conf geht ... jedoch soll er das fuer jeden User und Ausdruck automatisch machen Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: CPU-Auslastung bei Xeon-Rechner
Hi Christoph, mit top und Betaetigung der Taste 1 man top ---schnipp 1 :Toggle_Single/Separate_Cpu_States -- On/Off This command affects how the ’t’ command’s Cpu States portion is shown. Although this toggle exists primar‐ ily to serve massively-parallel SMP machines, it is not restricted to solely SMP environments. When you see ’Cpu(s):’ in the summary area, the ’1’ toggle is On and all cpu information is gathered in a single line. Otherwise, each cpu is displayed separately as: ’Cpu0, Cpu1, ...’ schnapp Gruss Frank Am Donnerstag, den 27.07.2006, 09:08 +0200 schrieb Christoph Pleger: Hallo, Mit welchem Tool kann man sich unter Debian sarge die Auslastung der einzelnen CPUs auf einem Xeon-Doppelprozessorrechner mit Hyper-Threading anschauen? Gruß Christoph -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Nachtrag imaps + merkwuerdige Fehlermeldung
Morgen, ich habe doch noch ne Fehlermeldung in den Logs gefunden. Oct 18 07:31:35 Mailserver gnu-imap4d[2361]: Incoming connection opened Oct 18 07:31:35 Mailserver gnu-imap4d[2361]: Connect from 127.0.0.1 Oct 18 07:31:36 Mailserver gnu-imap4d[2361]: User `frank' logged in Oct 18 07:31:36 Mailserver gnu-imap4d[2362]: User `frank' logged in Oct 18 07:32:22 Mailserver gnu-imap4d[2361]: Unexpected eof on input Oct 18 07:32:22 Mailserver gnu-imap4d[2361]: No socket to send to Hat jemand eine Idee dazu? Gruss Frank Am Montag, den 17.10.2005, 14:44 +0200 schrieb Frank Tammer: auf dem Mailserver wird mailutils-imap4d und mailutils-pop3d von sarge verwendet. Ebenfalls sind keine Fehlermeldungen in den Logs des Mailservers zu finden. Frank Am Montag, den 17.10.2005, 14:37 +0200 schrieb Frank Tammer: Hallo, ich habe hier eine Mailserver mit Postfix. Von dort kann man Mails nur mit pop3s und imaps abholen. Die Verschluesselung ist mit hilfe von stunnel4 realisert. Pop3s funktioniert ohne Probleme. Bei imaps habe ich folgende Fehlermeldung: The current command did not succeed. The mail server responded: UID fetch Bogus number set. Die Mails kann man trotzdem lesen und bearbeiten. Ich konnte die Fehlermeldung bis jetzt auch nur bei Mozilla Mail und dem Thunderbird feststellen, nicht bei Evolution. Die Fehlermeldung kommt nicht wenn keine Mail vorhanden ist. Bei Google habe ich noch nichts brauchbares gefunden. Hat vielleicht jemand eine Idee? Gruss Frank -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
imaps + merkwuerdige Fehlermeldung
Hallo, ich habe hier eine Mailserver mit Postfix. Von dort kann man Mails nur mit pop3s und imaps abholen. Die Verschluesselung ist mit hilfe von stunnel4 realisert. Pop3s funktioniert ohne Probleme. Bei imaps habe ich folgende Fehlermeldung: The current command did not succeed. The mail server responded: UID fetch Bogus number set. Die Mails kann man trotzdem lesen und bearbeiten. Ich konnte die Fehlermeldung bis jetzt auch nur bei Mozilla Mail und dem Thunderbird feststellen, nicht bei Evolution. Die Fehlermeldung kommt nicht wenn keine Mail vorhanden ist. Bei Google habe ich noch nichts brauchbares gefunden. Hat vielleicht jemand eine Idee? Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: imaps + merkwuerdige Fehlermeldung
auf dem Mailserver wird mailutils-imap4d und mailutils-pop3d von sarge verwendet. Ebenfalls sind keine Fehlermeldungen in den Logs des Mailservers zu finden. Frank Am Montag, den 17.10.2005, 14:37 +0200 schrieb Frank Tammer: Hallo, ich habe hier eine Mailserver mit Postfix. Von dort kann man Mails nur mit pop3s und imaps abholen. Die Verschluesselung ist mit hilfe von stunnel4 realisert. Pop3s funktioniert ohne Probleme. Bei imaps habe ich folgende Fehlermeldung: The current command did not succeed. The mail server responded: UID fetch Bogus number set. Die Mails kann man trotzdem lesen und bearbeiten. Ich konnte die Fehlermeldung bis jetzt auch nur bei Mozilla Mail und dem Thunderbird feststellen, nicht bei Evolution. Die Fehlermeldung kommt nicht wenn keine Mail vorhanden ist. Bei Google habe ich noch nichts brauchbares gefunden. Hat vielleicht jemand eine Idee? Gruss Frank -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Opteron Dual Core CPU's
Morgen, Am Samstag, den 13.08.2005, 13:30 +0200 schrieb Tim Boneko: Frank Tammer schrieb: Hallo Liste, hat vielleicht jemand Ahnung, ob man fuer die Opterons mit Dual Core den 2.6.12er Kernel noch patchen muss damit er den Doppel-Kern erkennt? Nicht, dass ich Ahnung hätte, aber was sagt /proc/cpuinfo? timbo natuerlich zeigt /proc/cpuinfo nur 2 CPU's an, wie gesagt da haette ich nun 4 erwartet. cat /pro/cpuinfo: processor : 0 vendor_id : AuthenticAMD cpu family : 15 model : 5 model name : AMD Opteron(tm) Processor 250 stepping: 10 cpu MHz : 2392.942 cache size : 1024 KB fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext lm 3dnowext 3dnow bogomips: 4734.97 TLB size: 1024 4K pages clflush size: 64 cache_alignment : 64 address sizes : 40 bits physical, 48 bits virtual power management: ts fid vid ttp processor : 1 vendor_id : AuthenticAMD cpu family : 15 model : 5 model name : AMD Opteron(tm) Processor 250 stepping: 10 cpu MHz : 2392.942 cache size : 1024 KB fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext lm 3dnowext 3dnow bogomips: 4767.74 TLB size: 1024 4K pages clflush size: 64 cache_alignment : 64 address sizes : 40 bits physical, 48 bits virtual power management: ts fid vid ttp Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Opteron Dual Core CPU's
Hallo Liste, hat vielleicht jemand Ahnung, ob man fuer die Opterons mit Dual Core den 2.6.12er Kernel noch patchen muss damit er den Doppel-Kern erkennt? Ich habe hier nen IBM @server e326 mit Debian pure_amd64 installiert, dieser besitzt zwei Dual Core CPU's, habe mir dazu einen 2.6.12.4er Kernel gebaut. : : # # Processor type and features # CONFIG_MK8=y # CONFIG_MPSC is not set # CONFIG_GENERIC_CPU is not set CONFIG_X86_L1_CACHE_BYTES=64 CONFIG_X86_L1_CACHE_SHIFT=6 CONFIG_X86_TSC=y CONFIG_X86_GOOD_APIC=y CONFIG_MICROCODE=m CONFIG_X86_MSR=m CONFIG_X86_CPUID=m CONFIG_X86_IO_APIC=y CONFIG_X86_LOCAL_APIC=y CONFIG_MTRR=y CONFIG_SMP=y # CONFIG_PREEMPT is not set CONFIG_SCHED_SMT=y CONFIG_K8_NUMA=y CONFIG_NUMA_EMU=y CONFIG_DISCONTIGMEM=y CONFIG_NUMA=y CONFIG_HAVE_DEC_LOCK=y CONFIG_NR_CPUS=8 CONFIG_HPET_TIMER=y CONFIG_X86_PM_TIMER=y CONFIG_GART_IOMMU=y CONFIG_SWIOTLB=y CONFIG_X86_MCE=y # CONFIG_X86_MCE_INTEL is not set CONFIG_SECCOMP=y CONFIG_GENERIC_HARDIRQS=y CONFIG_GENERIC_IRQ_PROBE=y CONFIG_ISA_DMA_API=y : : Jetzt habe ich erwartet das ich 2 Nodes und 4 CPU's angezeigt bekomme. Oder sehe ich die Sache falsch? Auszug aus dmesg|less: Scanning NUMA topology in Northbridge 24 Number of nodes 2 Node 0 MemBase Limit 0001 Node 1 MemBase 0002 Limit 00037fff node 1 shift 24 addr 2 conflict 0 node 1 shift 25 addr 2 conflict 0 Using node hash shift of 26 Bootmem setup node 0 -0001 Bootmem setup node 1 0002-00037fff On node 0 totalpages: 2097151 DMA zone: 4096 pages, LIFO batch:1 Normal zone: 2093055 pages, LIFO batch:31 HighMem zone: 0 pages, LIFO batch:1 On node 1 totalpages: 1572863 DMA zone: 0 pages, LIFO batch:1 Normal zone: 1572863 pages, LIFO batch:31 HighMem zone: 0 pages, LIFO batch:1 ACPI: PM-Timer IO Port: 0x8008 ACPI: Local APIC address 0xfee0 ACPI: LAPIC (acpi_id[0x00] lapic_id[0x00] enabled) Processor #0 15:5 APIC version 16 ACPI: LAPIC (acpi_id[0x01] lapic_id[0x01] enabled) Processor #1 15:5 APIC version 16 ACPI: LAPIC_NMI (acpi_id[0x00] high edge lint[0x1]) ACPI: LAPIC_NMI (acpi_id[0x01] high edge lint[0x1]) ACPI: IOAPIC (id[0x02] address[0xfec0] gsi_base[0]) IOAPIC[0]: apic_id 2, version 17, address 0xfec0, GSI 0-23 ACPI: IOAPIC (id[0x03] address[0xfc00] gsi_base[24]) IOAPIC[1]: apic_id 3, version 17, address 0xfc00, GSI 24-27 ACPI: IOAPIC (id[0x04] address[0xfc001000] gsi_base[28]) IOAPIC[2]: apic_id 4, version 17, address 0xfc001000, GSI 28-31 ACPI: INT_SRC_OVR (bus 0 bus_irq 0 global_irq 2 high edge) ACPI: IRQ0 used by override. ACPI: IRQ2 used by override. ACPI: IRQ9 used by override. Setting APIC routing to flat ACPI: HPET id: 0x102282a0 base: 0xfed0 Using ACPI (MADT) for SMP configuration information Allocating PCI resources starting at fc00 (gap: fc00:2c0) Checking aperture... CPU 0: aperture @ 0 size 64 MB No AGP bridge found Your BIOS doesn't leave a aperture memory hole Please enable the IOMMU option in the BIOS setup This costs you 64 MB of RAM Mapping aperture over 65536 KB of RAM @ c00 Built 2 zonelists Kernel command line: root=/dev/sdb1 ro Initializing CPU#0 PID hash table entries: 4096 (order: 12, 131072 bytes) time.c: Using 14.318180 MHz HPET timer. time.c: Detected 2392.944 MHz processor. Console: colour VGA+ 80x25 Dentry cache hash table entries: 2097152 (order: 12, 16777216 bytes) Inode-cache hash table entries: 1048576 (order: 11, 8388608 bytes) Memory: 14312412k/14680064k available (1909k kernel code, 0k reserved, 1074k data, 192k init) Calibrating delay loop... 4734.97 BogoMIPS (lpj=2367488) Security Framework v1.0.0 initialized SELinux: Disabled at boot. Capability LSM initialized Mount-cache hash table entries: 256 CPU: L1 I Cache: 64K (64 bytes/line), D cache 64K (64 bytes/line) CPU: L2 Cache: 1024K (64 bytes/line) Using local APIC timer interrupts. Detected 12.463 MHz APIC timer. Booting processor 1/1 rip 6000 rsp 810008033f58 Initializing CPU#1 Calibrating delay loop... 4784.12 BogoMIPS (lpj=2392064) CPU: L1 I Cache: 64K (64 bytes/line), D cache 64K (64 bytes/line) CPU: L2 Cache: 1024K (64 bytes/line) AMD Opteron(tm) Processor 250 stepping 0a CPU 1: Syncing TSC to CPU 0. Brought up 2 CPUs CPU 1: synchronized TSC with CPU 0 (last diff -225 cycles, maxerr 1161 cycles) time.c: Using HPET based timekeeping. testing NMI watchdog ... OK. CPU0 attaching sched-domain: domain 0: span 01 groups: 01 domain 1: span 01 groups: 01 domain 2: span 03 groups: 01 02 CPU1 attaching sched-domain: domain 0: span 02 groups: 02 domain 1: span 02 groups: 02 domain 2: span 03 groups: 02 01 checking if image is initramfs...it isn't (bad gzip magic numbers); looks like an initrd NET: Registered protocol family 16 PCI: Using configuration type 1 mtrr: v2.0 (20020519) ACPI: Subsystem revision 20050309 ACPI: Interpreter enabled ACPI: Using IOAPIC for interrupt routing ACPI: PCI Root Bridge [PCI0]
Re: LDAP, viele Eintarge fuer eine Gruppe grosse log-Files
Hiho, nachdem ich - cp /usr/share/slapd/DB_CONFIG Datei /var/lib/ldap/ (existierte in /var/lib/ldap/ noch gar nicht, vielleicht sollte die Datei direkt bei der Installtion angelegt werden) - die set_lg_dir Variable angepasst habe, eine Partition mit mehr Platz fuer die Logs verwende - /etc/init.d/slapd stop - db_recover -eh /var/lib/ldap - /etc/init.d/slapd start scheint das Problem jetzt behoben zu sein. Jedenfalls habe ich jetzt circa 1500 User auf die einzelnen Gruppen verteilt. Und nun einen neuen Benutzer zu einer Gruppe hinzufuegt geht recht schnell gegenueber vorher. Ich vermute die set_cachesize 0 2097152 0 war ausschlaggebend. Vielleicht finde ich noch raus wie man die Logs aufraeumt Vielen Dank Sven Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
LDAP, viele Eintarge fuer eine Gruppe grosse log-Files
Hallo miteinander, bei uns im Rechnerbetrieb bin ich gerade dabei die Benutzerverwaltung auf OpenLDAP umzustellen. Dafuer habe ich einen Master und einen Replika mit sarge installiert: slapd 2.2.23-8 Ich habe circa 2000 Benutzer eingerichtet. Alle Benutzer sollen natuerlich auch in der Gruppe video, audio, cdrom und floppy sein, eventuell noch mehr. Nachdem so circa 200 Leute in die Gruppen eingetragen sind, ist das Eintragen von Benutzern in Gruppen sehr langsam geworden, das heist ein ldapmod von - dn: cn=disk,ou=groups,dc=..,dc=..,dc=..,dc=.. add: memberUid memberUid: guido -- dauert ungefaehr 20 Sekunden (jetzt bei 500 Benutzern pro Gruppe) und es wird auf dem LDAP-Server und LDAP-Replika ein Log-File von circa 1MB fuer die Berkeley-Datenbank geschrieben. vorher: ldapserver:/var/lib/ldap# ll log.000362 -rw--- 1 root root 1743590 Jun 27 14:45 log.000362 guido zur Gruppe video hinzugefuegt: ldapserver:/var/lib/ldap# ll log.000362 -rw--- 1 root root 2774670 Jun 27 14:47 log.000362 guido zur Gruppe audio hinzugefuegt: ldapserver:/var/lib/ldap# ll log.000362 -rw--- 1 root root 3816818 Jun 27 14:49 log.000362 Nun schaetze ich, je mehr Benutzer ich in den Gruppen habe, desto laenger dauert es, Benutzer zu einer Gruppe hinzuzufuegen und noch groessere Logs. Neue Benutzer hinzuzufuegen und Benutzer zu veraendern geht schnell und ohne Probleme und es wird kaum etwas in diese Log-Datei geschrieben. Hat eventuell jemand genauso viele Benutzer in Gruppen verteilt, oder kann mir jemand sagen wieso soviel in diese Log-Dateien geschrieben wird, kann man das eventuell abstellen? Ich habe zur Zeit 362 solcher Dateien mit einer Groesse von 11MB je Datei, also ne Menge Holz . Hat eventuell jeman Ideen? Vielen Dank Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: LDAP, viele Eintarge fuer eine Gruppe grosse log-Files
Hallo, Was für Indices läßt du erzeugen? Die sind enorm wichtig, da sonst OpenLDAP einfach nur grottig lahm wird, vor allem beim Lesen. Beim Schreiben wird das ganze natürlich noch langsamer. /etc/ldap/slapd.conf . # Indexing options for database #1 index cn pres,eq,approx,sub index sn pres,eq,approx,sub index memberUid pres,eq,approx,sub index uid pres,eq,approx,sub index gidNumber pres,eq index uidNumber pres,eq index uniqueMember pres index objectClass eq Ich meine die sind ok so Es wäre interessant zu wissen, wie deine Struktur aussieht und wie ein entsprechendes Beispiel-Objekt der Gruppe vor und nach einer Modifikation aussieht. ldap-server - dc=rbi,dc=,dc=,dc= - dc=Pool,dc=Pool,dc=rbi,dc=,dc=,dc= - ou=automount,dc=Pool,dc=Pool, - ou=groups,dc=Pool,dc=Pool, : cn =floppy,ou=groups,dc=Pool,dc=Pool, cn =audio,ou=groups,dc=Pool,dc=Pool, cn =video,ou=groups,dc=Pool,dc=Pool, : - ou users,dc=Pool,dc=Pool, So sieht es halt vor einer Modifikation so aus: dn: cn=audio,ou=groups,dc=Pool,dc=,dc=,dc=,dc= objectClass: top objectClass: posixGroup cn: audio gidNumber: 29 memberUid: frank memberUid: fratam memberUid: tammi memberUid: tesuse memberUid: thogot memberUid: tammer memberUid: wgeffers memberUid: stehoe memberUid: frawic memberUid: wilwin : : memberUid: williw memberUid: willwi memberUid: testuser und nach einer Modifikation steht halt ein Benuzter mehr drin. dn: cn=audio,ou=groups,dc=Pool,dc=,dc=,dc=,dc= objectClass: top objectClass: posixGroup cn: audio gidNumber: 29 memberUid: frank memberUid: fratam memberUid: tammi memberUid: tesuse memberUid: thogot memberUid: tammer memberUid: wgeffers memberUid: stehoe memberUid: frawic memberUid: wilwin : : memberUid: williw memberUid: willwi memberUid: tester Lege eine DB_CONFIG an, und setze die Option, das alte Logs automatisch entfernt werden. Du musst dafür allerdings die Datenbank neu aufbauen, also: slapcat DATEI, dann löschen, DB_CONFIG anpassen, slapadd -q DATEI. Ja ok, da werden auf jedenfalls die alten automatisch entfernt vielleicht bereiten ja auch die Menge an Logs die Probleme Kann ich die in /var/lib/ldap auch einfach loeschen? Danke Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Rechner als normaler Benutzer herunterfahren
Hallo Thilo, wieso benutzt Du nicht sudo? man sudo Gruss Frank Am Mittwoch, den 22.06.2005, 09:44 +0200 schrieb Thilo Engelbracht: Guten Morgen, liebe Liste! Ich möchte gerne erreichen, dass ein normaler User meinen Linux-Server herunterfahren kann. Meine Vorgehensweise: 1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt: #thilo peter simone 2.) In der /home/$USER/.bashrc ein Alias halt angelegt: alias halt='/sbin/shutdown -t1 -a now' (Die Parameter habe ich mir aus der /etc/inittab kopiert, wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.) Dann habe ich - als Benutzer thilo - versucht, den Rechner herunterzufahren. Eigentlich sollte laut Manpage folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in Allerdings wird folgende Meldung ausgegeben: shutdown: you must be root to do that! Auch ein anderer Benutzer (z.B. simone) kann den Server nicht herunterfahren. Auch hier wird die Meldung shutdown: you must be root to do that! ausgegeben. Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... Kann mir jemand helfen und sagen, wo mein Fehler liegt? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: LDAP / passwd
Ich kenne das Problem, weiss aber keine Loesung ausser die alte Version von libpam-ldap einzuspielen. libpam-ldap_164-2_i386.deb Das Problem trat mit dem Update von libpam-ldap auf Eine andere Loesung wuerde mich auch interessieren. Gruss Frank Am Mo, den 29.11.2004 schrieb Bjoern Schmidt um 15:06: Hi Jerome, danke fr die Antwort ;) [EMAIL PROTECTED] wrote: Ich kenne dieses Problem zwar nicht, jedoch scheint es so, als ob in der /etc/pam.d/passwd was nicht stimmt. Hier mal meine --- auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_unix_auth.so use_first_pass accountsufficient /lib/security/pam_ldap.so accountrequired /lib/security/pam_unix_acct.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_ldap.so password required /lib/security/pam_pwdb.so try_first_pass -- Ich habe mal Deine Config ausprobiert, brachte aber nichts. Im Gegenteil... [EMAIL PROTECTED]:/etc/pam.d# passwd devel023 Enter login(LDAP) password: New UNIX password: Retype new UNIX password: New password: Re-enter new password: LDAP password information update failed: Unknown error use bind to verify old password passwd: Permission denied Wenn ich auf diese gleiche Art das Passwort ndere bekomme ich auch einen Fehler angezeigt, jedoch mit dem Unterschied, dass ich es ndern konnte. Kannste meine pam-Config mal testen? Von der wei ich dass sie grundstzlich funktioniert: password required /lib/security/pam_cracklib.so retry=3 minlen=6 difok=3 password sufficient /lib/security/pam_ldap.so use_first_pass use_authtok password sufficient /lib/security/pam_unix.so use_first_pass use_authtok obscure md5 shadow password required /lib/security/pam_deny.so LDAP password information changed for Jerome passwd: Authentication token manipulation error Im brigen ist die passwd bzw.chpasswd Version gegenber zu SuSE 9.1 (der bei mir ebenfalls als ldapclient eingerichtet ist) funktional enorm beschnitten. bei SuSE funktioniert zb. ein #passwd -D cn=admin,dc=deinebase Jerome oder noch komfortabler #echo Jerome:neuespasswort | chpasswd -D cn=admin,dc=deinebase ---danach musst Du nur noch dein admin passwort eingeben Na ja, ldappasswd wrde ja auch gehen. Aber ich passwd username wre mir lieber (zumal es schonmal lief). -- Mit freundlichen Gruessen Bjoern Schmidt signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: LDAP / passwd
Habe alle Versionen ab 150 von padl.com getestet, kein Erfolg. Dann mu ich halt den slapd testweise mal downgraden... Mmmhh, sehr sehr merkwuerdig das Problem. Hat es was gebracht den slapd zu downgraden? Also ich bin der Meinung das es anscheinend doch irgendwo an der Konfiguration haengt, da anscheinend nicht viele das Problem haben. Ich habe aber bei uns schon alles mehrmals durchgeschaut und nichts entdeckt auch nicht in den Log's vom slapd und slurpd, da sieht alles normal aus. Bei mir laeuft auch sarge mit slapd/pam_ldap/libnss-ldap und ssl. Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: LDAP / passwd
Das einzige was ich habe ist die Ausgabe von strace:
Vielleicht kann daraus einer erkennen was schiefgeht
:
:
close(6)= 0
open(/usr/lib/gconv/gconv-modules.cache, O_RDONLY) = -1 ENOENT (No
such file or directory)
open(/usr/lib/gconv/gconv-modules, O_RDONLY) = 6
fstat64(6, {st_mode=S_IFREG|0644, st_size=45278, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0x404d1000
read(6, # GNU libc iconv configuration.\n..., 4096) = 4096
read(6, .B1.002//\nalias\tJS//\t\t\tJUS_I.B1, 4096) = 4096
read(6, 859-3\t1\nmodule\tINTERNAL\t\tISO-885..., 4096) = 4096
read(6, 9-14//\nalias\tLATIN8//\t\tISO-8859-..., 4096) = 4096
read(6, CSEBCDICES//\t\tEBCDIC-ES//\nalias\t..., 4096) = 4096
read(6, IBM284//\nalias\tEBCDIC-CP-ES//\t\tI..., 4096) = 4096
read(6, ias\t864//\t\t\tIBM864//\nalias\tCSIBM..., 4096) = 4096
read(6, \tIBM937\t\t1\nmodule\tINTERNAL\t\tIBM9..., 4096) = 4096
read(6, UC-JP//\nmodule\tEUC-JP//\t\tINTERNA..., 4096) = 4096
read(6, 143IECP271//\tIEC_P27-1//\nalias\tI..., 4096) = 4096
read(6, \nmodule\tINTERNAL\t\tISO_10367-BOX/..., 4096) = 4096
read(6, \t\tto\t\t\tmodule\t\tcost\nmodule\tShift..., 4096) = 222
read(6, , 4096) = 0
close(6)
munmap(0x404d1000, 4096)= 0
open(/usr/lib/gconv/ISO8859-1.so, O_RDONLY) = 6
read(6, \177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0`\6\0\000...,
512) = 512
fstat64(6, {st_mode=S_IFREG|0644, st_size=5920, ...}) = 0
old_mmap(NULL, 8860, PROT_READ|PROT_EXEC, MAP_PRIVATE, 6, 0) =
0x404d1000
old_mmap(0x404d3000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED,
6, 0x1000) = 0x404d3000
close(6)= 0
brk(0) = 0x80dd000
brk(0x8103000) = 0x8103000
write(2, passwd: Permission denied\n, 26) = 26
:
:
Frank
Am Di, den 30.11.2004 schrieb Frank Tammer um 8:03:
Habe alle Versionen ab 150 von padl.com getestet, kein Erfolg.
Dann mu ich halt den slapd testweise mal downgraden...
Mmmhh, sehr sehr merkwuerdig das Problem.
Hat es was gebracht den slapd zu downgraden?
Also ich bin der Meinung das es anscheinend doch
irgendwo an der Konfiguration haengt, da anscheinend
nicht viele das Problem haben. Ich habe aber bei uns schon
alles mehrmals durchgeschaut und nichts
entdeckt auch nicht in den Log's vom slapd und slurpd, da
sieht alles normal aus.
Bei mir laeuft auch sarge mit slapd/pam_ldap/libnss-ldap und ssl.
Gruss
Frank
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
Re: gdm+Face Browser+LDAP
Am Di, den 05.10.2004 schrieb Sven Hartge um 21:59: Bjrn Schmidt [EMAIL PROTECTED] wrote: Frank Tammer wrote: Weiss eventuell jemand woran es liegen kann? Habe keinen gdm, aber ich glaube es gibt die Config /etc/pam.d/gdm Vergleich doch mal deren Inhalte. Achtung. Je nach Version muss man in /etc/pam.d/common-* nachsehen. Morgen, /etc/pam.d/gdm und /etc/pam.d/common-* sind identisch daran liegt es nicht. Es kommt anscheinend auch eine Anfrage beim LDAP-Server an, wenn ich mir die Logs so betrachte mal schauen ob er den beiden Rechnern irgendwie anders antwortet, was ich nicht glaube oder ob die die Antwort nicht verarbeiten koennen !? Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: gdm+Face Browser+LDAP
Um 08:48 Uhr am 06.10.04 schrieb Frank Tammer: Achtung. Je nach Version muss man in /etc/pam.d/common-* nachsehen. /etc/pam.d/gdm und /etc/pam.d/common-* sind identisch daran liegt es nicht. Es kommt anscheinend auch eine Anfrage beim LDAP-Server an, wenn ich mir die Logs so betrachte mal schauen ob er den beiden Rechnern irgendwie anders antwortet, was ich nicht glaube oder ob die die Antwort nicht verarbeiten koennen !? nsswitch.conf? Mmmhh, also ich habe die gdm.conf, /etc/pam.d/*, nssswitch.conf, pam_ldap.conf, /etc/ldap/ldap.conf verglichen, die sind alle identisch Wo kann man denn sonst noch am gdm schrauben!? Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: gdm+Face Browser+LDAP
Am Mi, den 06.10.2004 schrieb Martin Reising um 10:12: On Wed, Oct 06, 2004 at 09:43:49AM +0200, Frank Tammer wrote: also ich habe die gdm.conf, /etc/pam.d/*, nssswitch.conf, pam_ldap.conf, /etc/ldap/ldap.conf verglichen, die sind alle identisch Wo kann man denn sonst noch am gdm schrauben!? Ohne NSS ist PAM nicht sonderlich hilfreich. Was steht denn in /etc/libnss-ldap.conf ? Hallo Martin, vielen Dank fuer die Info, genauso die /etc/libnss-ldap.conf habe ich vergessen . und die war es! Auch danke an alle anderen fuer ihre Ideen. Ciao Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
gdm+Face Browser+LDAP
Hallo, ich habe hier mehrere Sarge Rechner, welche an LDAP angebunden sind. Nun wollen einige Benutzer den Face Browser im gdm benutzen, was auch bei einigen Rechnern funktioniert, es werden alle lokalen und auch LDAP Benutzer angezeigt. Bei zwei Rechner habe ich jedoch das Problem das nur lokale Benutzer angezeigt werden, keine LDAP Benutzer. Benutzer welche in LDAP definiert sind koennen sich aber auch an diesen Rechnern anmelden, falls jemand meint es funktioniert die LDAP-Anbindung nicht. Es besteht also nur das Problem das die LDAP-Benutzer im Face Browser nicht angezeigt werden. Weiss eventuell jemand woran es liegen kann? Eventuell weil auf diesen Rechner andere GraphicalThemes fuer den gdm installiert sind, was auf den funktionierenden Rechnern nicht ist!? Ich habe schon alle mir einfallenden Config Dateien verglichen und keinen Unterschied festgestellt an dem es liegen koennte. Vielen Dank Mit freundlichen Gruessen Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Nachtrag gdm+Face Browser+LDAP
Selbst wenn ich eine funktionierende /etc/gdm/gdm.conf, also wo der Face Browser korrekt funktioniert auf einem der beiden Rechner verwende, werden da nur die lokalen Benutzer angezeigt. Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
LDAP passwd
Hallo miteinander, nach dem Update von libpam-ldap von Version 164-2 auf 169-1 (Testing) kann ich das Passwort nicht mehr aendern. Ich erhalte folgende Fehlermeldung: Enter login(LDAP) password: New password: Re-enter new password: LDAP password information update failed: Unknown error use bind to verify old password passwd: Permission denied Wenn ich auf Version 164-2 zurueckwechsele funktioniert alles wieder. Sowohl der LDAP-Client und Server laufen mit Debian Testing. Kann mir eventuell jemand sagen ob er aehnliches beobachtet hat? Oder irgendwie etwas in einer Config Datei geaendert werden muss? Viel Dank Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: LDAP Master Slave ssl/tls
Hierfr gibt es die subject alternative name-Extensions. subjectAltName=DNS:name1.domain,DNS:name2.domain Funktioniert auch mit *, etwa DNS:*.domain Wichtig: subjectAltName ersetzt an dieser Stelle den Rechnernamen im cn. Torsten BTW: Details fr den Wagemutigen gibt es u.a. ab Seite 33 von RFC 3280 (4.2.1.7 Subject Alternative Name). Infos zur openssl-Syntax am besten mit google suchen, hierzu fand ich keine Referenz. Vielen Dank Torsten, mit dem Eintrag subjectAltName=IP:Master,IP:Slave,DNS:Master,DNS:Slave in die /etc/ssl/openssl.cnf und eine Neuerstellung des Zertifikat's funktioniert's jetzt wunderbar. Hat vielleicht noch einer eine Idee zu meinem Automounter Problem? Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
LDAP Master Slave ssl/tls
Hallo Leute, ich habe hier unter Debian Testing einen LDAP Server mit slurpd und einen Slave welcher von diesem gefuettert wird aufgesetzt. Die Clients habe ich zur Zeit mittels tls konfiguriert: ldap.conf: TLS_CACERT /etc/ssl/certs/cacert.pem pam_ldap.conf: ssl start_tls tls_checkpeer yes tls_cacertfile /etc/ssl/certs/cacert.pem tls_cacertdir /etc/ssl/certs Und natuelich was noch fuer LDAP noetig ist. Master - Client Betrieb funktioniert jedenfalls problemlos mittels ssl/tls. Auch der slurpd gibt problemlos ueber tls seine Daten an den Slave weiter. Nun meine Fragen: Wie bekomme ich es hin, das die Clients per ssl/tls sowohl den Master als auch (falls dieser ausfaellt oder auch gleichzeitig um den Master zu entlasten) den Slave per ssl/tls befragen koennen? Das Problem was ich habe ist, das die Clients nur mit einem von beiden eine verschluesselte Verbindung aufnehmen koennen. Die Ursache ist auch klar, ich habe sowohl fuer den Master als auch fuer den Slave mit Hilfe von openssl selbstsignierte Zertifikate erzeugt. Man kann nun in der ldap.conf oder pam_ldap.conf zwar mehrere LDAP-Server eintragen aber nicht mehrere Zertifikate. Und fuer beide Rechner das selbe Zertifikat benutzen funktioniert auch nicht, da der volle Rechnername mit Domain eingetragen werden muss. Kann man mit openssl ein Zertifikat fuer beide Rechner erstellen? Konnte in diversen Buechern und google bis jetzt nichts finden. Gibt es andere Loesungen unter Verwendung von ssl/tls? Wenn das mal funktionieren sollte oder auch nicht und ich das ganze ohne ssl/tls betreiben wuerde, besteht das selbe Problem mit dem Automounter. /etc/auto.master: /home ldap ldap-master.test.de:ou=auto.home,ou=automount,dc=Users,dc=test,dc=de Wie kann ich dem Client sagen das er automatisch den ldap-slave verwenden soll wenn der ldap-master nicht verfuegbar ist? Gibts da sowas wie unter Sun automount: ldap was man in die nsswitch.conf eintragen kann? Hoffentlich hab ich alles verstaendlich erklaert Vielen Dank Frank Tammer signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: iptables + logging
Am Do, den 04.12.2003 schrieb Bernhard Gerg um 14:20: Hallo zusammen, ich verwende woody und sobald ich mein Firewall-Script starte bekomme ich alle Log-Meldungen sowohl ins syslog geschrieben (was auch Sinn macht) jedoch bekomme ich jede Log Meldung auch auf die aktive Konsole. Wie kann ich das ausschalten? Habe an der Standard syslog.conf noch nichts gendert Ersetze in /etc/init.d/klogd # Use KLOGD=-k /boot/System.map-$(uname -r) to specify System.map # KLOGD= durch # Use KLOGD=-k /boot/System.map-$(uname -r) to specify System.map # KLOGD=-c 1 Natuerlich /etc/init.d/klogd neustarten eventuell auch /etc/init.d/sysklogd Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Matrox G550 und X-server
Hi Jörn Also bei uns laeuft die Matrox G550 auf 30 Rechnern ohne Probleme! Wir verwenden aber den Xserver von /etc/apt/source.list deb http://ftp.acc.umu.se/mirror/mirrors.evilgeniuses.org.uk/debian/backports/woody/ gnome2.2/ Version: xserver-xfree86_4.2.1-3.woody3 Oder den von # Xfree86 4.2.1 deb http://people.debian.org/~frankie/debian woody/x421/ xserver-xfree86_4.2.1-0.woody1 Welche X-Server Version laeuft bei Dir? Oder andere Fehlermeldungen? Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
gdm sehr langsames Login
Hallo, wir haben hier ein Rechnerpool mit circa 45 Debian Woody Rechnern. Es sind 2,4GHz Maschinen mit 1GB RAM. Auf allen Rechner laeuft Gnome 2.2 von http://ftp.acc.umu.se/mirror/mirrors.evilgeniuses.org.uk/debian/backports/woody/ gnome2.2/ Seit dem 27.Juni ist auf diesem Backport auch eine neue Version des xservers und einigen dazugehoerigen Paketen verfuegbar. Ich habe also meinen xserver, xfs und so von xserver-xfree86 4.2.1-3 auf 4.2.1-3.bunk.4woody1 xfs 4.2.1-3 auf xfs 4.2.1-3.bunk.4woody : : upgedatet. Nach dem Update tritt folgendes Problem auf. Wenn man sich immer am gleichen Rechner anmeldet, ist das Login wie immer sehr schnell ( nicht mehr als 10 Sekunden), sobald man aber zu einem anderen Rechner wechselt dauert das anmelden 1 bis 3 Minuten und laenger. Danach ist es an diesem Rechner wieder normal, wechselt man nun wieder den Rechner, das selbe Spiel Das Problem scheint zu sein das er, wenn man den Rechner wechselt immer den Rechner nach den vorhanden Schriften durchsucht, es wird die Datei /home/user/.fonts.cache-1 erneuert. (diese ist immerhin 960KB gross) Hat irgend jemand vielleich auch schonmal das Problem gehabt oder weiss sonst jemand Rat? Gruss Frank -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: gdm sehr langsames Login
Am Mit, 2003-07-09 um 10.57 schrieb Uwe Laverenz: Frank Tammer schrieb: Hat irgend jemand vielleich auch schonmal das Problem gehabt oder weiss sonst jemand Rat? Schuß ins Blaue: auf dem Rechner der letzten Anmeldung läuft noch ein gconfd, auch nach dem Abmelden. Pro User sollte nur ein gconfd laufen. cu, Uwe Leider falsch, es liegen auch mehrer Stunden und reboots dazwischen. Wir haben auch ein gconf-unlock Skript, ist wirklich nicht das Problem. Ich habs aber gefunden wahrscheinlich . Ein fc-cache auf jedem Rechner scheint die Loesung zu bringen. Aber trotzdem Danke. Frank -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Abit BD7II-Raid Board - grub
Hallo, ich habe hier auf nen Abit BD7II-Raid Board, mit nem HPT 372 Onboard-Raid-Controller,und zwei IDE Festplatten welche genau an diesem Controller angeschlossen sind, Debian testing mit Kernelversion linux-2.4.20-ac1-acpi-fs-v4l2 installiert. Jedoch kann ich diesen nur von Diskette mit grub booten, da mir der grub beim booten von Festplatte Error 21 ausgibt, was bedeutet, das die ausgewaehlte Platte nicht existiert, laut Manuel. Da dieser Controller schon bei der Installtion heftige Probleme gemacht hat (war mit einer frueheren Kernelversion nicht installierbar), denke ich mir das grub mit diesem nicht zurecht kommt. Weiss vielleicht dennoch jemand wie ich von Platte mit grub booten kann? Es ist auch nicht moeglich eine dauerhaftes Raid1 zu erzeugen. Wenn man neubootet, wird Raid1 Level verworfen.Vielleicht ist dieser Fehler auch behoben,wenn man von Platte bootet!? Gruss Frank -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
