|
READ ONLY FORUM: m23 :: makes software distribution easy The m23 discussion forum
|
View previous topic :: View next topic |
Author |
Message |
lakul
Joined: 21 Jun 2010 Posts: 20
|
Posted: Tue Jun 22, 2010 14:35 Post subject: Anmeldungsdaten nicht lokal auf dem Client speichern |
|
|
Hi,
ich möchte bei der Einrichtung des Clienten nicht, dass
"Druckertreiber installieren und angeschlossene Drucker erkennen"
"Anmeldungsdaten lokal auf dem Client speichern."
an gehackt ist. Ich nehme also die beiden Hacken raus und raus und speichere. Anschließend sind die Hacken aber dennoch immer drin und der Client wird auch so erstellt. Habe ich was vergessen?
Warum muss ich wenn ich ausschließlich LDAP verwenden will unbedingt einen Anmeldungsnamen angeben, wenn ich gleichzeitig unten eigentlich nicht will, das der Name auf dem lokalen Rechner gespeichert wird?
Muss ich bei LDAP unbedingt eine Benutzer- und Gruppen-ID angeben? Wenn ich diese angebe, heißt das dann nicht, dass ich im konkreten Fall nur der eine Nutzer mit dieser ID anmelden kann?
Danke!!
Viele Grüße
lakul |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Wed Jun 23, 2010 11:05 Post subject: Re: Anmeldungsdaten nicht lokal auf dem Client speichern |
|
|
Moin,
lakul wrote: | Anschließend sind die Hacken aber dennoch immer drin und der Client wird auch so erstellt. Habe ich was vergessen? |
denke ich nicht. Wird wohl eher ein Fehler sein, der bei der Umstellung des HTML-Frameworks entstanden ist. Ich schaue mir das später mal an und gebe dann ein Update raus, wenn ich den Fehler gefunden und behoben habe.
lakul wrote: | Warum muss ich wenn ich ausschließlich LDAP verwenden will unbedingt einen Anmeldungsnamen angeben, wenn ich gleichzeitig unten eigentlich nicht will, das der Name auf dem lokalen Rechner gespeichert wird? |
Du meinst die Fehlermeldung? Die macht im Falle, daß man nur von einem extern LDAP lesen möchte, keinen Sinn. Im Falle, daß m23 Benutzer zu einem LDAP hinzufügen soll, werden die Benutzerinformationen von der Seite der m23-Oberfläche verwendet und auf dem LDAP-Server gespeichert.
Ob es aber eine gute Idee ist, wirklich keinen lokalen Benutzer außer root anzulegen, muß jeder Admin selbst entscheiden
lakul wrote: | Muss ich bei LDAP unbedingt eine Benutzer- und Gruppen-ID angeben? Wenn ich diese angebe, heißt das dann nicht, dass ich im konkreten Fall nur der eine Nutzer mit dieser ID anmelden kann? |
So ist es gedacht. LDAP bildet die normale Linux-Benutzeranmeldung nach, was bedeutet, daß auch die IDs dementsprechend vergeben werden müssen. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Wed Jun 23, 2010 16:55 Post subject: |
|
|
Moin,
ich habe eine Aktualiserung hochgeladen. Diese kannst Du mit APT oder über die m23-Weboberfläche installieren. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
lakul
Joined: 21 Jun 2010 Posts: 20
|
Posted: Thu Jun 24, 2010 11:42 Post subject: |
|
|
hi,
super, danke hat geklappt.
Ich habe jetzt erfolgreich einen Client mit Debian installiert. Er wird bei m23 auch grün angezeigt. Ich habe angegeben, dass die Anmeldungsdaten in den LDAP-Server gespeichert werden. Dies habe ich auch kontrolliert, im LDAP Server wurden der Nutzer mit allen Daten richtig angelegt. Wenn der Client dann bootet erhalte ich folgende Ausschrift:
Nach dem der Client diese Meldungen einige Male wiederholt, startet er dann normal und zeigt den Login Screen von gnome an. Anmelden ist aber mit dem zuvor bei LDAP angelegtem Konto nicht möglich (ich kann mich mit keinem Konto anmelden)
Ich vermute mal ich habe etwas vergessen.
Hat jemand einen Tipp?
Viele Grüße
Lakul |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Thu Jun 24, 2010 12:04 Post subject: |
|
|
Moin,
hast Du den LDAP-Server selbst aufgesetzt?
Wenn ja, erlaubt dieser das Anmelden ohne Authentifizierung?
Die Anmeldedaten hast Du in die m23-Oberfläche eingegeben und dann wurden sie durch m23 auf dem LDAP abgelegt?
Hast Du dabei einen Benutzernamen angegeben (es sollte auch eine Fehlermeldung geben, wenn dieser beim schreibeneden Zugriff nicht angegeben wird )? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
lakul
Joined: 21 Jun 2010 Posts: 20
|
Posted: Thu Jun 24, 2010 12:10 Post subject: |
|
|
Hi,
nein, habe den LDAP Server in m23 genommen so wie er bei der Installation war. Habe nichts weiter konfiguriert.
Jo, genau habe die Anmeldedaten in die m23 Oberfläche eingegeben und diese wurden auch ordentlich an den LDAP Server übertragen.
Also ich habe auch alles ausgefüllt mit * also, wenn vorgeschrieben war.
Viele Grüße
Christian Pommer |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Fri Jun 25, 2010 9:18 Post subject: |
|
|
Moin,
das ist ja seltsam.
Wie sind die beiden VMs miteinander verbunden? Gibt es evtl. geblockte Ports? Funktioniert ein Ping vom Client auf den Server?
Ich bin derzeit an einer anderen Baustelle. Kannst Du im Netz mal nachschauen, ob es Lösungen zu den LDAP-Fehlermeldungen im Screenshot gibt, falls es nicht an Netzwerk liegt? Wenn Du etwas findest, schreibe es bitte ins Forum.
Solltest Du eine Lösung finden, dann beschreibe bitte, wie Du das LDAP-Problem gelöst hast. Dann kann ich das in die nächste m23-Aktualierung einbauen und alle haben etwas davon. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
lakul
Joined: 21 Jun 2010 Posts: 20
|
Posted: Fri Jun 25, 2010 11:01 Post subject: |
|
|
Hi,
die VMs liegen auf dem selben Server und könnten ohne Firewall dazwischen direkt miteinander kommunizieren.
OK, werde im Netz mal schauen und mich dann melden.
Gruß
Christian |
|
Back to top |
|
|
lakul
Joined: 21 Jun 2010 Posts: 20
|
Posted: Mon Jun 28, 2010 11:00 Post subject: |
|
|
Hi,
ich habe mir mal die /etc/libnss-ldap.conf auf dem Client angeschaut.
#nss_base_passwd ou=user,dc=homenet,dc=de?one
#nss_base_shadow ou=user,dc=homenet,dc=de?one
#nss_base_group ou=group,dc=homenet,dc=de?one
#nss_base_hosts ou=machine,dc=homenet,dc=de?one
sind kommentiert und nicht gesetzt. Hab leider noch nicht weiter schauen können wegen dem Fehler und bin mir daher nicht sicher, sollten diese aber nicht gesetzt sein?
Gruß
lakul |
|
Back to top |
|
|
|
|
You can post new topics in this forum You can reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|