READ ONLY FORUM: m23 :: makes software distribution easy Forum Index READ ONLY FORUM: m23 :: makes software distribution easy
The m23 discussion forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Anmeldungsdaten nicht lokal auf dem Client speichern

 
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with the client / Clientprobleme
View previous topic :: View next topic  
Author Message
lakul



Joined: 21 Jun 2010
Posts: 20

PostPosted: Tue Jun 22, 2010 14:35    Post subject: Anmeldungsdaten nicht lokal auf dem Client speichern Reply with quote

Hi,

ich möchte bei der Einrichtung des Clienten nicht, dass

"Druckertreiber installieren und angeschlossene Drucker erkennen"
"Anmeldungsdaten lokal auf dem Client speichern."

an gehackt ist. Ich nehme also die beiden Hacken raus und raus und speichere. Anschließend sind die Hacken aber dennoch immer drin und der Client wird auch so erstellt. Habe ich was vergessen?

Warum muss ich wenn ich ausschließlich LDAP verwenden will unbedingt einen Anmeldungsnamen angeben, wenn ich gleichzeitig unten eigentlich nicht will, das der Name auf dem lokalen Rechner gespeichert wird?

Muss ich bei LDAP unbedingt eine Benutzer- und Gruppen-ID angeben? Wenn ich diese angebe, heißt das dann nicht, dass ich im konkreten Fall nur der eine Nutzer mit dieser ID anmelden kann?

Danke!!


Viele Grüße

lakul
Back to top
View user's profile Send private message
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Wed Jun 23, 2010 11:05    Post subject: Re: Anmeldungsdaten nicht lokal auf dem Client speichern Reply with quote

Moin,

lakul wrote:
Anschließend sind die Hacken aber dennoch immer drin und der Client wird auch so erstellt. Habe ich was vergessen?

denke ich nicht. Wird wohl eher ein Fehler sein, der bei der Umstellung des HTML-Frameworks entstanden ist. Ich schaue mir das später mal an und gebe dann ein Update raus, wenn ich den Fehler gefunden und behoben habe.

lakul wrote:
Warum muss ich wenn ich ausschließlich LDAP verwenden will unbedingt einen Anmeldungsnamen angeben, wenn ich gleichzeitig unten eigentlich nicht will, das der Name auf dem lokalen Rechner gespeichert wird?

Du meinst die Fehlermeldung? Die macht im Falle, daß man nur von einem extern LDAP lesen möchte, keinen Sinn. Im Falle, daß m23 Benutzer zu einem LDAP hinzufügen soll, werden die Benutzerinformationen von der Seite der m23-Oberfläche verwendet und auf dem LDAP-Server gespeichert.

Ob es aber eine gute Idee ist, wirklich keinen lokalen Benutzer außer root anzulegen, muß jeder Admin selbst entscheiden Wink

lakul wrote:
Muss ich bei LDAP unbedingt eine Benutzer- und Gruppen-ID angeben? Wenn ich diese angebe, heißt das dann nicht, dass ich im konkreten Fall nur der eine Nutzer mit dieser ID anmelden kann?

So ist es gedacht. LDAP bildet die normale Linux-Benutzeranmeldung nach, was bedeutet, daß auch die IDs dementsprechend vergeben werden müssen.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Wed Jun 23, 2010 16:55    Post subject: Reply with quote

Moin,

ich habe eine Aktualiserung hochgeladen. Diese kannst Du mit APT oder über die m23-Weboberfläche installieren.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
lakul



Joined: 21 Jun 2010
Posts: 20

PostPosted: Thu Jun 24, 2010 11:42    Post subject: Reply with quote

hi,

super, danke hat geklappt.

Ich habe jetzt erfolgreich einen Client mit Debian installiert. Er wird bei m23 auch grün angezeigt. Ich habe angegeben, dass die Anmeldungsdaten in den LDAP-Server gespeichert werden. Dies habe ich auch kontrolliert, im LDAP Server wurden der Nutzer mit allen Daten richtig angelegt. Wenn der Client dann bootet erhalte ich folgende Ausschrift:



Nach dem der Client diese Meldungen einige Male wiederholt, startet er dann normal und zeigt den Login Screen von gnome an. Anmelden ist aber mit dem zuvor bei LDAP angelegtem Konto nicht möglich (ich kann mich mit keinem Konto anmelden)

Ich vermute mal ich habe etwas vergessen.

Hat jemand einen Tipp?

Viele Grüße

Lakul
Back to top
View user's profile Send private message
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Thu Jun 24, 2010 12:04    Post subject: Reply with quote

Moin,

hast Du den LDAP-Server selbst aufgesetzt?

Wenn ja, erlaubt dieser das Anmelden ohne Authentifizierung?

Die Anmeldedaten hast Du in die m23-Oberfläche eingegeben und dann wurden sie durch m23 auf dem LDAP abgelegt?

Hast Du dabei einen Benutzernamen angegeben (es sollte auch eine Fehlermeldung geben, wenn dieser beim schreibeneden Zugriff nicht angegeben wird Wink)?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
lakul



Joined: 21 Jun 2010
Posts: 20

PostPosted: Thu Jun 24, 2010 12:10    Post subject: Reply with quote

Hi,

nein, habe den LDAP Server in m23 genommen so wie er bei der Installation war. Habe nichts weiter konfiguriert.

Jo, genau habe die Anmeldedaten in die m23 Oberfläche eingegeben und diese wurden auch ordentlich an den LDAP Server übertragen.
Also ich habe auch alles ausgefüllt mit * also, wenn vorgeschrieben war.

Viele Grüße

Christian Pommer
Back to top
View user's profile Send private message
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Fri Jun 25, 2010 9:18    Post subject: Reply with quote

Moin,

das ist ja seltsam.

Wie sind die beiden VMs miteinander verbunden? Gibt es evtl. geblockte Ports? Funktioniert ein Ping vom Client auf den Server?

Ich bin derzeit an einer anderen Baustelle. Kannst Du im Netz mal nachschauen, ob es Lösungen zu den LDAP-Fehlermeldungen im Screenshot gibt, falls es nicht an Netzwerk liegt? Wenn Du etwas findest, schreibe es bitte ins Forum.

Solltest Du eine Lösung finden, dann beschreibe bitte, wie Du das LDAP-Problem gelöst hast. Dann kann ich das in die nächste m23-Aktualierung einbauen und alle haben etwas davon. Wink
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
lakul



Joined: 21 Jun 2010
Posts: 20

PostPosted: Fri Jun 25, 2010 11:01    Post subject: Reply with quote

Hi,

die VMs liegen auf dem selben Server und könnten ohne Firewall dazwischen direkt miteinander kommunizieren.

OK, werde im Netz mal schauen und mich dann melden.

Gruß

Christian
Back to top
View user's profile Send private message
lakul



Joined: 21 Jun 2010
Posts: 20

PostPosted: Mon Jun 28, 2010 11:00    Post subject: Reply with quote

Hi,

ich habe mir mal die /etc/libnss-ldap.conf auf dem Client angeschaut.

#nss_base_passwd ou=user,dc=homenet,dc=de?one
#nss_base_shadow ou=user,dc=homenet,dc=de?one
#nss_base_group ou=group,dc=homenet,dc=de?one
#nss_base_hosts ou=machine,dc=homenet,dc=de?one

sind kommentiert und nicht gesetzt. Hab leider noch nicht weiter schauen können wegen dem Fehler und bin mir daher nicht sicher, sollten diese aber nicht gesetzt sein?

Gruß

lakul
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with the client / Clientprobleme All times are GMT - 2 Hours
Page 1 of 1

 
Jump to:  
You can post new topics in this forum
You can reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group