Hallo,
nachdem ich heute nochmals gesucht und nicht gefunden habe, bitte ich
euch um Impulse zur Problemlösung.
Ich habe einen Server OpenML 5.1 und möchte auf 6.1 umsteigen.
Migrieren wollte ich nicht, da wir schon mehrfach migriert haben und ich
einen "sauberen" Neuanfang ohne Altlasten haben möchte. Zudem soll
gleichzeitig virtualisiert werden.
Daher ist nun folgender Stand erreicht:
1. Server ist installiert
linuxmuster.net 6.1 läuft virtualisiert unter Proxmox 3.4 ebenso wie der
IPFire.
Die Installation verlief reibungslos und ich habe bereits die Benutzer
und Workstations importiert.
Von meinem admin-Notebook kann ich mich überall anmelden (Schulkonsole,
IPFire, ...) und habe so die Einstellungen vom alten System
(Sonderquota, Drucker, ..) übernehmen können.
2. Client übertragen
ich habe das cloop eines ubuntu 12.04-Clients mit virtualisiertem xp auf
separater Partition ins neue /var/linbo - Verzeichnis kopiert.
Dann synchronisiert gestartet.
Doch konnte ich mich nur als lokaler Benutzer linuxadmin anmelden, nicht
als Domänenuser.
3. Anmeldeproblem Ursachensuche
Daraufhin habe ich folgende Maßnahme ergriffen:
# sudo pam-auth-update
# sudo apt-get install linuxmuster-client-auth --reinstall
# sudo dpkg-reconfigure linuxmuster-client-auth
-> immer noch keine Anmeldung möglich.
Nun habe ich sicherheitshalber auch aktuelle Updates installiert.
Auffällig war beim Update, dass die Nezwerkkarte plötzlich "weg" war.
Das lag daran, dass aus irgendeinem Grund das Modul r8169 geblacklistet
war (in /etc/modprobe.d/).
Das habe ich auskommentiert und per "modprobe r8169" war alles wieder gut.
Nach (unsynchr) Neustart und erneuter gescheiterter Anmeldung nochmals
die 3 Schritte mit pam-auth-update ... wie oben gemacht.
-> jedoch ... wieder keine Anmeldung möglich.
Nun bin ich an die ldap-Anbindung gegangen und habe ldsp-utils installiert.
Die Abfrage
root@r20-pc01:~# ldapsearch -x -H ldap://10.16.1.1
sowie auch
root@r20-pc01:~# ldapsearch -x -H ldaps://10.16.1.1
zeigen eine Verbindung zum ldap-server:
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
Ergänzend hierzu:
vom meinem admin-Notebook, welches ein anderes Ubuntu hat und das
client-auth-Paket nicht installiert hat, bringt nur die Anfrage
root@LAP04:~# ldapsearch -x -H ldap://10.16.1.1
eine Verbindung zum ldap-server,
jedoch
root@LAP04:~# ldapsearch -x -H ldaps://10.16.1.1
einen Verbindungsfehler.
Lässt man sich Details anzeigen, dann ist der Fehler hier:
root@KC-LAP04:~# ldapsearch -x -d1 -H ldaps://10.16.1.1
ldap_url_parse_ext(ldaps://10.16.1.1)
ldap_create
ldap_url_parse_ext(ldaps://10.16.1.1:636/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 10.16.1.1:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 10.16.1.1:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Doch zurück zum Client:
In der "linuxmuster-client-auth.log" des Clients finde ich
die korrekte Einstellung des ldapservers mit IP und base-dn.
In dessen Datei /etc/ldap/ldap.conf steht eigentlich nur
---- schnipp
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLS_REQCERT never
---- schnapp
Weitere Hinweise habe ich leider nicht gefunden und bitte um Hilfe /
Hinweise.
Vielen Dank vorab,
Grüße
Marco
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
