Re: libnss-ldap findet keine Nutzer
Udo Mueller [EMAIL PROTECTED] writes: Genau, und wenn das Auto nicht anspringt, eben aussteigen, wieder einsteigen und es fährt wieder... Nein. Würdest du #375077 lesen, dann würdest du feststellen, dass dieser Bug sich erst beim Hochfahren des Systems bemerkbar macht. libnss-ldap kann wegen zu alter initscripts in kein temporäres Verzeichnis schreiben und sucht endlos nach dem LDAP-Server, der aber noch längst nicht gestartet ist. Unterbrechen kann man das zwar mit STRG-C, allerdings legt dann udevd keine Devices an... slapd zieht den nscd mit sich. Daher ist es wichtig, nach Änderungen selbigen zu restarten. Aber das muss nicht mittels reboot geschehen. Was du nicht sagst... ;-) -- Grüße, | http://www.korber.org +++ mailto:[EMAIL PROTECTED] Thomas |Linux User Group Ingolstadt: http://www.lug-in.de PGP-ID: 0x4603A0E3 | A4B3 BA2A DDC8 B771 8084 CD4D BE14 5C3E 4603 A0E3
Re: libnss-ldap findet keine Nutzer
Hallo Thomas, * Thomas Korber schrieb [16-10-06 08:24]: Udo Mueller [EMAIL PROTECTED] writes: Genau, und wenn das Auto nicht anspringt, eben aussteigen, wieder einsteigen und es fährt wieder... Nein. Würdest du #375077 lesen, dann würdest du feststellen, dass dieser Bug sich erst beim Hochfahren des Systems bemerkbar macht. libnss-ldap kann wegen zu alter initscripts in kein temporäres Verzeichnis schreiben und sucht endlos nach dem LDAP-Server, der aber noch längst nicht gestartet ist. Unterbrechen kann man das zwar mit STRG-C, allerdings legt dann udevd keine Devices an... In Bezug auf udevd gebe ich dir Recht. Aber wo ist der Bezug zu $SUBJECT? ;) Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: libnss-ldap findet keine Nutzer
Udo Mueller [EMAIL PROTECTED] writes: In Bezug auf udevd gebe ich dir Recht. Aber wo ist der Bezug zu $SUBJECT? ;) Ich wollte dem OP das tragische Ereignis ersparen, eine funktionierende Authentifizierung per LDAP im laufenden System zu haben und dann beim nächsten Neustart in die Röhre zu gucken. Außerdem passt libnss-ldap findet keine Nutzer dann ebenfalls irgendwie. :^) -- Grüße, | http://www.korber.org +++ mailto:[EMAIL PROTECTED] Thomas |Linux User Group Ingolstadt: http://www.lug-in.de PGP-ID: 0x4603A0E3 | A4B3 BA2A DDC8 B771 8084 CD4D BE14 5C3E 4603 A0E3
Re: libnss-ldap findet keine Nutzer
Hallo Thorsten, * Thorsten Schmidt schrieb [13-10-06 00:05]: Meine nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap Soweit korrekt. in /usr/share/libnss-ldap/ldap.conf ist gesetzt: Bearbeite /etc/libnss-ldap.conf host 127.0.0.1 base ou=users,dc=schule binddn cn=nss,dc=schule bindpw (geheim) Für nss reicht anon bind, d.h. die beiden bind* Optionen entfernen. Desweiteren solltest du noch die nss_base setzen. dn: cn=Hugo Heinrich,ou=users,dc=schule Also entsprechend: nss_base_passwd ou=users,dc=schule?one nss_base_shadow ou=users,dc=schule?one nss_base_groups ou=groups,dc=schule?one Letzteres nur, sofern du die Gruppen auch im LDAP verwalten willst. Dafür muss du den Zweig jedoch noch anlegen. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: libnss-ldap findet keine Nutzer
Thorsten Schmidt [EMAIL PROTECTED] writes: leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Etch? Wenn du Svens und Udos Hinweise befolgt hast, dann schau dir mal Bug #375077 an. Workaround: auf meinem Etch-Testsystem habe ich die initscripts aus unstable installiert, weil sonst die Kiste beim Booten hängen bleibt. Der Fehler besteht darin, dass die aktuellen initscripts in Etch kein temporäres Verzeichnis anlegen, in das das libnss-ldap-Initscript reinschreiben möchte und deswegen bis zum Sanktnimmerleinstag auf der Suche nach dem LDAP-Server ist... -- Grüße, | http://www.korber.org +++ mailto:[EMAIL PROTECTED] Thomas |Linux User Group Ingolstadt: http://www.lug-in.de PGP-ID: 0x4603A0E3 | A4B3 BA2A DDC8 B771 8084 CD4D BE14 5C3E 4603 A0E3
Re: libnss-ldap findet keine Nutzer
Hallo, Am Sonntag, 15. Oktober 2006 12:31 schrieb Thomas Korber: Thorsten Schmidt [EMAIL PROTECTED] writes: leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Etch? Wenn du Svens und Udos Hinweise befolgt hast, dann schau dir mal Bug #375077 an. Workaround: auf meinem Etch-Testsystem habe ich die initscripts aus unstable installiert, weil sonst die Kiste beim Booten hängen bleibt. Der Fehler besteht darin, dass die aktuellen initscripts in Etch kein temporäres Verzeichnis anlegen, in das das libnss-ldap-Initscript reinschreiben möchte und deswegen bis zum Sanktnimmerleinstag auf der Suche nach dem LDAP-Server ist... Das Problem war, dass ich in /usr/share/libnss-ldap/ldap.conf und nicht in /etc/libnss-ldap.conf gearbeitet habe... Bis dene, Thorsten
Re: libnss-ldap findet keine Nutzer
Hallo, Am Sonntag, 15. Oktober 2006 04:02 schrieb Sven Hartge: Thorsten Schmidt [EMAIL PROTECTED] wrote: leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Meine nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap (...) in /usr/share/libnss-ldap/ldap.conf ist gesetzt: Wie kommst du auf die Idee, das dies die Konfig-Datei ist? Was hindert dich, die Datei in /etc zu editieren? ich habe einfach mit dpkg -L libnss-ldap nachgesehen, welche Dateien zum Paket gehören. Dies war die einzige, die nach einer config-Datei aussah. Bis dene Thorsten
Re: libnss-ldap findet keine Nutzer
Thorsten Schmidt [EMAIL PROTECTED] writes: Das Problem war, dass ich in /usr/share/libnss-ldap/ldap.conf und nicht in /etc/libnss-ldap.conf gearbeitet habe... Schon klar, aber hast du schon mal neu gebootet? -- Grüße, | http://www.korber.org +++ mailto:[EMAIL PROTECTED] Thomas |Linux User Group Ingolstadt: http://www.lug-in.de PGP-ID: 0x4603A0E3 | A4B3 BA2A DDC8 B771 8084 CD4D BE14 5C3E 4603 A0E3
Re: libnss-ldap findet keine Nutzer
Hallo Thomas, * Thomas Korber schrieb [15-10-06 16:35]: Thorsten Schmidt [EMAIL PROTECTED] writes: Das Problem war, dass ich in /usr/share/libnss-ldap/ldap.conf und nicht in /etc/libnss-ldap.conf gearbeitet habe... Schon klar, aber hast du schon mal neu gebootet? Genau, und wenn das Auto nicht anspringt, eben aussteigen, wieder einsteigen und es fährt wieder... slapd zieht den nscd mit sich. Daher ist es wichtig, nach Änderungen selbigen zu restarten. Aber das muss nicht mittels reboot geschehen. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: libnss-ldap findet keine Nutzer
Thorsten Schmidt [EMAIL PROTECTED] wrote: leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Meine nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap (...) in /usr/share/libnss-ldap/ldap.conf ist gesetzt: Wie kommst du auf die Idee, das dies die Konfig-Datei ist? Was hindert dich, die Datei in /etc zu editieren? S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
libnss-ldap findet keine Nutzer
Hallo, leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Meine nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap (...) in /usr/share/libnss-ldap/ldap.conf ist gesetzt: host 127.0.0.1 base ou=users,dc=schule binddn cn=nss,dc=schule bindpw (geheim) ldapsearch -b ou=users,dc=schule -D cn=nss,dc=schule -x -W liefert Enter LDAP Password: # extended LDIF # # LDAPv3 # base ou=users,dc=schule with scope subtree # filter: (objectclass=*) # requesting: ALL # # users, schule dn: ou=users,dc=schule ou: users objectClass: organizationalUnit objectClass: top # lusers, users, schule dn: cn=lusers,ou=users,dc=schule cn: lusers gidNumber: 5000 objectClass: posixGroup objectClass: top # Hugo Heinrich, users, schule dn: cn=Hugo Heinrich,ou=users,dc=schule givenName: Hugo sn: Heinrich cn: Hugo Heinrich uid: hheinrich uidNumber: 5010 userPassword:: e01ENX1tWjlnOUMyNk9qdktPRDN6Sk83V1VRPT0= gidNumber: 5000 homeDirectory: /home/hh objectClass: inetOrgPerson objectClass: posixAccount objectClass: top # search result search: 2 result: 0 Success # numResponses: 4 # numEntries: 3 Was könnte hier kaputt sein? Bis dene Thorsten
Re: libnss-ldap findet keine Nutzer
Hallo, Am Freitag, 13. Oktober 2006 00:05 schrieb Thorsten Schmidt: Hallo, leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Hat sich erledigt. Warum gibt es eigentlich /etc/libnss-ldap.conf und /usr/share/libnss-ldap/ldap.conf ? Bis dene Thorsten