Re: Debian Active Directory Authentifizierung ber LDAP
Am Dienstag 08 Februar 2005 18:34 schrieb Mirko Lemke: Kurze zwischen Frage: Wo hast du eigentlich die Version 266 her? Hab ich 266 geschrieben? Dann hab ich mich vertan, ich meinte 226. Das ist die momentan als stable erachtete bei Gentoo. Habe dann noch mal alles neukompiliert auch mit der von die genannten Option, zu dem auch noch das pam_ldap Modul neukompiliert. Leider habe ich immer noch das selbe Problem. In der /var/log/auth.log erhalte ich folgendes Statement: PAM_unix[xxx]: check pass; user unknown 192.168.1.50 PAM_unix[218]: authentication failure; (uid=0) **unknown** for login service 192.168.1.50 login[218]: FAILED LOGIN (1) on `tty1' FOR `username', Authentication service cannot retrieve authentication info Nach der genannten Meldung knnte man meinen das es vielleicht ein Konfigurationsproblem mit den PAM-Dateien sein knnte, aber er fragt ja definitv die AD-Domne (mit Monitor protokolliert) ab. Aber niemand ist natrlich vor Fehlern gefeilt. Ich wrde zuerst testen, ob nss_ldap funktioniert. Z.B. mit getent passwd und/oder getent group. Wenn dann die User aus dem AD nicht aufgelistet werden, kann auch pam_ldap nicht funktionieren. Behaupte ich jetzt einfach mal so. :) (man knnte ja noch Spezialflle konstruieren, aber die zhlen nicht) Hast du's auch schon mal Debian getestet? Ja, ich hab beide Distributionen ausprobiert. Mittlerweile hab ich auch mal die 220 bei Gentoo ausprobiert und es funktionierte nicht. Ebenso hab ich (wie auf der bug Seite angeregt) das sarge Paket mit der Option rekompiliert. Funktioniert auch nicht. Es bestrkt mich also in der Annahme, da es an der 220 liegt. brigens, ich bin mit den ganzen nss_ldap/pam_ldap Optionen noch nicht so ganz durchgestiegen. Ich wte zugern, was das absolute Minimum ist, um das Verhalten eines Linuxsystems komplett abzubilden. Stichwort Gruppenzugehrigkeit (pam_member_attribute) oder Shadow-Funktionen ... Auerdem ist mir aufgefallen, da es mit ssh z.B. drauf ankommt, was in der sshd_config steht. Ich hab einfach telnet genommen zum testen. Gru Timo
Re: Debian Active Directory Authentifizierung ber LDAP
Am Donnerstag 10 Februar 2005 17:26 schrieb Mirko Lemke: Konntest du die neuen Pakete die bei dir unter Gentoo liefen, erfolgreich unter Debian zum laufen bekommen? Das hab ich nicht probiert. Ich hab nur das gleiche Paket, welches bei sarge dabei ist, rekompiliert. Extra Version 226 von Source zu installieren oder ein eigenes Paket dafr zu basteln oder irgendwie ein Backport (falls es eins gibt zu installieren) is mir auf Dauer zuviel Act. Ich finde das sollte out-of-the-box funktionieren. Auerdem ist mir aufgefallen, da es mit ssh z.B. drauf ankommt, was in der sshd_config steht. Ich hab einfach telnet genommen zum testen. Wie meinst du das? Wrde eine Erweiterung des SSH-PAM-Moduls (/etc/pam.d/ssh) um die pam_ldap.so Eintrge etwa nicht gengen, damit ein LDAP-Login ber SSH funktioniert? Nein es reicht nicht das PAM File von ssh anzupassen (ich hab gleich die die common-* Files genommen). Um mit ssh erfolgreich authentifizieren zu knnen, mute ich erst PasswordAuthentication auf yes stellen und sshd restarten. Danach ging es mit einem AD-User. Mir ist das allerdings noch schleierhaft, denn weiter unten in sshd_config steht UsePAM auf yes und schliesslich fragte mich ssh auch schon vorher nach einem Passwort. Ich weiss dass es hier eine nderung Ende letzten Jahres gab, aber ich hab noch nicht genau verstanden, was es damit genau auf sich hat. Gru, Timo
Re: Debian Active Directory Authentifizierung ber LDAP
Mirko Lemke wrote: Hatte letztens in einer Bug-Liste auch ein Problem mit dem libnss-Paket gesehen, mit Bezug auf AD-Authentifizierung, Dazu diese Links: http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkgdata=libnss-ldaparchive=no davon insbesondere: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=272793 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=273793 allerdings sollte das mit dem aktuellen schon behoben sein. Was meinst Du mit dem aktuellen ? In unstable scheint auch 220-1 drinnen zu sein. Ich hab libnss-ldap mit --enable-paged-results rekompiliert/installiert und es ergab sich keine Besserung. Unter Gentoo liefert die gleiche Version auch mit --enable-paged-results kompiliert keine Ergebnisse, wenn mehr als 1000 Objekte (AD-Server) zurckkommen sollten. Ohne sicher zu sein wrde ich mal behaupten es liegt an der Version. Mit 226 geht es unter Gentoo nmlich. Gru Timo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: schon wieder die Umlaute
Elimar Riesebieter wrote: Sieht normal aus. Den Link sollte man nicht anlegen. console-tools sucht nach *.gz. Hast Du Änderunegn an /etc/console-tools/config vorgenommen? Wenn ja; welche (grep -v ^# /etc/console-tools/config) ? Elimar In Deinem ersten Posting in diesem Thread schriebst Du das hier: In /etc/console-tools/config: SCREEN_FONT=lat9u-16 und Du hst auch den ¤ ;-) Daraufhin hab ich das mal in die /etc/console-tools/config eingetragen. Sonst hab ich nix geändert. [EMAIL PROTECTED] [~] grep -v ^# /etc/console-tools/config | grep -v '^ *$' BLANK_TIME=30 BLANK_DPMS=off POWERDOWN_TIME=30 APP_CHARSET_MAP=iso15 SCREEN_FONT=lat9u-16 Was mich wundert ist, daß die Fehlermeldung weg ist, wenn ich den Link anlege, oder wenn ich das File einfach entpacke. Da stimmt doch was nicht. Übrigens, ich hab englisch installiert, Gebiet und Keyboard Deutschland. Timo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: schon wieder die Umlaute
Elimar Riesebieter wrote: On Fri, 07 Jan 2005 the mental interface of Steffen Krapp told: Hallo, ich habe auch Probleme mit den Umlauten und zwar nur auf der Konsole. Ich bin ein Newbie und habe schon die Hinweise in der FAQ (http://www.de.debian.org/debian-user-german-FAQ/dug-faq.htm/ch-sysconfig.htm#s-umlauts) ausprobiert, die leider nicht zum gewünschten Erfolg führten. Ich habe definitiv deutsches Tastaturlayout, doch auf der Konsole ergeben ö,ä,ü,ß [EMAIL PROTECTED], also die englische Belegung. AltGr+q funktioniert aber für @ genauso. dpkg-reconfigure console-data -select keymap from archlist -qwertz -German -Standard -latin1 - no dead keys. In /etc/console-tools/config: SCREEN_FONT=lat9u-16 und Du hst auch den ¤ ;-) Elimar Hi, ich hab auch ein Problem damit. Ich kann auf der Shell keine Umlaute eingeben. An der Console selbst hab ich es noch nicht probiert nur via SSH. Hab auch schon die oben genannten Schritte ausprobiert. Allerdings kommt die folgende Fehlermeldung: [EMAIL PROTECTED] [~] dpkg-reconfigure console-data Looking for keymap to install: de-latin1-nodeadkeys loadkeys: de-latin1-nodeadkeys.kmap:4: cannot open include file de-latin1.kmap Loading /etc/console/boottime.kmap.gz Jemand ne Idee? Gruß Timo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: schon wieder die Umlaute
Elimar Riesebieter wrote: On Sat, 08 Jan 2005 the mental interface of Timo Veith told: [...] Hi, ich hab auch ein Problem damit. Ich kann auf der Shell keine Umlaute eingeben. An der Console selbst hab ich es noch nicht probiert nur via SSH. Hab auch schon die oben genannten Schritte ausprobiert. Allerdings kommt die folgende Fehlermeldung: [EMAIL PROTECTED] [~] dpkg-reconfigure console-data Looking for keymap to install: de-latin1-nodeadkeys loadkeys: de-latin1-nodeadkeys.kmap:4: cannot open include file de-latin1.kmap Loading /etc/console/boottime.kmap.gz Die Zeile 4 von /usr/share/keymaps/i386/qwertz/de-latin1-nodeadkeys.kmap.gz lautet: include de-latin1.kmap welche wiederum in /usr/share/keymaps/i386/qwertz/de-latin1.kmap.gz zu finden sein sollte! Wenn nicht: dpkg --purge --force-all console-data apt-get install -f Ciao Elimar [EMAIL PROTECTED] [~] dpkg --purge --force-all console-data apt-get install -f dpkg: console-data: dependency problems, but removing anyway as you request: base-config depends on console-data (= 2002.12.04dbs-16). console-common depends on console-data. (Reading database ... 33549 files and directories currently installed.) Removing console-data ... Purging configuration files for console-data ... Reading Package Lists... Done Building Dependency Tree... Done Correcting dependencies... Done The following extra packages will be installed: console-data The following NEW packages will be installed: console-data 0 upgraded, 1 newly installed, 0 to remove and 14 not upgraded. Need to get 0B/1136kB of archives. After unpacking 4035kB of additional disk space will be used. Do you want to continue? [Y/n] Preconfiguring packages ... Selecting previously deselected package console-data. (Reading database ... 33021 files and directories currently installed.) Unpacking console-data (from .../console-data_2002.12.04dbs-46_all.deb) ... Setting up console-data (2002.12.04dbs-46) ... Looking for keymap to install: NONE [EMAIL PROTECTED] [~] dpkg-reconfigure console-data Looking for keymap to install: de-latin1-nodeadkeys loadkeys: de-latin1-nodeadkeys.kmap:4: cannot open include file de-latin1.kmap Loading /etc/console/boottime.kmap.gz und nun? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: schon wieder die Umlaute
Elimar Riesebieter wrote: Was sagt ls -al /usr/share/keymaps/i386/qwertz ? Ciao Elimar [EMAIL PROTECTED] [~] ls -al /usr/share/keymaps/i386/qwertz total 84 drwxr-xr-x 2 root root 4096 Jan 8 22:40 . drwxr-xr-x 8 root root 85 Jan 8 20:06 .. -rw-r--r-- 1 root root 1287 Aug 29 23:30 croat.kmap.gz -rw-r--r-- 1 root root 2507 Aug 29 23:30 cz-us-qwertz.kmap.gz -rw-r--r-- 1 root root 297 Aug 29 23:30 de-latin1-nodeadkeys.kmap.gz -rw-r--r-- 1 root root 917 Aug 29 23:30 de-latin1.kmap.gz -rw-r--r-- 1 root root 908 Aug 29 23:30 de.kmap.gz -rw-r--r-- 1 root root 949 Aug 29 23:30 fr_CH-latin1.kmap.gz -rw-r--r-- 1 root root 913 Aug 29 23:30 fr_CH.kmap.gz -rw-r--r-- 1 root root 1268 Aug 29 23:30 hu.kmap.gz -rw-r--r-- 1 root root 282 Aug 29 23:30 mac-usb-de-latin1-nodeadkeys.kmap.gz -rw-r--r-- 1 root root 852 Aug 29 23:30 mac-usb-de-latin1.kmap.gz -rw-r--r-- 1 root root 753 Aug 29 23:30 mac-usb-de_CH.kmap.gz -rw-r--r-- 1 root root 780 Aug 29 23:30 mac-usb-fr_CH-latin1.kmap.gz -rw-r--r-- 1 root root 471 Aug 29 23:30 mac-usb-pt-latin1.kmap.gz -rw-r--r-- 1 root root 927 Aug 29 23:30 sg-latin1-lk450.kmap.gz -rw-r--r-- 1 root root 928 Aug 29 23:30 sg-latin1.kmap.gz -rw-r--r-- 1 root root 902 Aug 29 23:30 sg.kmap.gz -rw-r--r-- 1 root root 2600 Aug 29 23:30 sk-prog-qwertz.kmap.gz -rw-r--r-- 1 root root 2680 Aug 29 23:30 sk-qwertz.kmap.gz -rw-r--r-- 1 root root 1190 Aug 29 23:30 slovene.kmap.gz -rw-r--r-- 1 root root 2407 Aug 29 23:30 sr.kmap.gz Nachdem ich einen symbolischen Link angelegt habe, kommt zwar keine Fehlermeldung mehr, aber Umlaute kann ich immer noch nicht eingeben. [EMAIL PROTECTED] [/usr/share/keymaps/i386/qwertz] ln -s de-latin1.kmap.gz de-latin1.kmap [EMAIL PROTECTED] [/usr/share/keymaps/i386/qwertz] dpkg-reconfigure console-data Looking for keymap to install: de-latin1-nodeadkeys Loading /etc/console/boottime.kmap.gz Gruß, Timo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ipssend on xseries 335
Hi all, did anyone managed to query the status of the raid controller which is integrated on the ibm xseries 335? lspci lists the controller like so: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (rev 07) The machine ships with a bunch of cdroms. One of those is called serveraid or so and there is a tool called ipssend on it. I know this tool from our other ibm boxes (netfinity 5500), it works great there. But not on the that xseries. I want to get mailed, if there's a hard disk failure on the raid drive. It's not a problem to write a scipt which parses the output of some console program but first I have to find it. TIA Timo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache macht komische Dinge
Hi, ich hab das gleiche Problem (und auf debian-security geposted). Gibt's schon hier schon Empfehlungen / Lösungswege? Viele Grüße und Danke Timo
Re: proftpd mit ssl/tls
Am Mittwoch, 23. Juni 2004 16:19 schrieb Andreas Kretschmer: am 23.06.2004, um 16:02:08 +0200 mailte Imre folgendes: Hallo! Für gelegentliche Dateitransfers möchte ich den proftpd nutzen und dabei auf ssl/tls setzen. Man möchte FTP nicht benutzen, auch nicht gelegentlich. SSH möchte man. Das ganze funktionert soweit, nur TLS will nicht so richtig. Versuche ich eine ftp Verbindug mit tls aufzubauen bekomme ich das zertifikat zu sehen, was ich dann auch annehmen kann, aber danach tut sich nichts mehr. Als ob er nicht in passivmodus wechseln kann. Wenn ich iptables auf clear setze dann geht tls alles schön durch. Was genau hast Du mit iptables, sitzt Du/der Server hinter NAT? Das normale ftp in passivmodus ohne tls geht ohne probleme durch iptables. Was steht im Log? ich habe flashfxp als ftp client genommen. Muß man den kennen? Nein, weil man FTP ja eh nicht will. schön und gut, das mit SSH hätt ich ja auch gesagt, aber was tut man wenn man den Traffic messen möchte, den jeder einzelne User via SSH machen möchte? Grüße Timo
Re: IMAP-Server cyrus: Benutzer etc. per Skript anlegen
Am Montag, 31. Mai 2004 12:58 schrieb Thilo Engelbracht: Hallo Liste! Zur Zeit beschäftige ich mich mit dem IMAP-Server cyrus. Bis jetzt habe ich die Administration (User anlegen, Mailboxen anlegen, Quotas einrichten, etc.) mit dem Programm cyradm durchgefuehrt. Nun möchte ich gerne erreichen, dass diese Aufgabe per Bash-Skript erledigt wird. Ist das möglich? Und falls ja: Kennt Ihr ein gutes HOWTO - eventuell sogar in deutscher Sprache? Vielen Dank für Eure Mühe! Gruß, Thilo Hallo Thilo, Ich stehe vor dem selben Problem. Im Cyrus-Wiki habe ich einen Link gefunden zu einem Perl-Skript, welches diese Aufgabe erledigen kann. Ausprobiert habe ich das allerdings noch nicht. Hier der Link: http://acs-wiki.andrew.cmu.edu/twiki/bin/view/Cyrus/ImapCreate Daneben gibt es von der Uni Athen einen Patch, der es ermöglicht die Mailboxen nach Bedarf beim ersten Login des User anlegen zu lassen. Hier der Link: http://email.uoa.gr/projects/cyrus/autocreate/index.html Auch dies habe ich noch nicht ausprobiert. Ich drücke etwas mich davor diese Lösung einzusetzen, schliesslich muss man das jedesmal wenn es ein Update gibt wieder einkompilieren. Finde ich doof, wenn man auf apt-get upgrade bauen will. Viele Grüße Timo