View previous topic :: View next topic |
Author |
Message |
thomas
Joined: 15 Apr 2009 Posts: 22
|
Posted: Fri Aug 21, 2009 14:43 Post subject: LDAP Client-Einstellungen |
|
|
Hallo Hauke,
um auf einen externen (nicht auf M23-Server installierten) LDAP-Server zugreifen zu koennen, muessen auf den Clients die Dateien /etc/libnss-ldap.conf und pam_ldap.conf
u. ggf. weitere in pam.d richtig eingestellt werden. Die ueber den Client-Konfigurator generierten Einstellungen sind schon einmal ein Weg in die richtige Richtung, reichen
aber in unserem Fall nicht aus. Gibt es eine Moeglichkeit, die LDAP-Clientkonfigurationsdateien auf dem Server zu hinterlegen in einer Form, dass diese
automatisch auf alle Clients (bzw. bei deren Erstinstallation) kopiert werden koennen?
Gruss,
Thomas |
|
Back to top |
|
|
thomas
Joined: 15 Apr 2009 Posts: 22
|
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Mon Aug 24, 2009 7:50 Post subject: |
|
|
Das wäre auch mein Vorschlag gewesen
Einfach ein tar-Archiv erzeugen und dann mit dem "Paket-Architekt" (in der Oberfläche) in ein Debianpaket konvertieren. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
thomas
Joined: 15 Apr 2009 Posts: 22
|
Posted: Tue Nov 17, 2009 14:06 Post subject: LDAP client: Konfiguration als .deb-Paket: Konflikt bei Inst |
|
|
Hallo Hauke,
generiert man aus den LDAP-Konfigurationsdateien ein .deb-Paket, dann gibt es bei der Installation auf dem Client einen Konflikt, da auf diesem (sinnvollerweise) bereits ein LDAP-Client installiert ist und dpkg terminiert mit einer Fehlermeldung (d.h. die existierende Konfigurationsdatei kann nicht ueberschrieben werden).
Dies liesse sich loesen, wenn M23 bei der Paketinstallation immer die
--force-all Direktive einsetzt (zugegebenermassen gefaehrlich).
Tut es aber nicht.
Waere es nicht eine Moeglichkeit, im M23-Interface bei der Auswahl der zu installierenden Pakete noch eine Check-Box anzubringen, ob diese mit der --force-all Option installiert werden sollen.
Andernfalls braeuchte man einen Mechanismus, auf Clients automatisch Skripte ausführen lassen zu können.
Was schlaegst Du vor?
Gruss, Thomas |
|
Back to top |
|
|
thomas
Joined: 15 Apr 2009 Posts: 22
|
Posted: Thu Nov 19, 2009 14:55 Post subject: Problem LDAP-Einstellungen |
|
|
Hallo zusammen,
hat irgendjemand eine Idee, wie man LDAP-Clienteinstellungen effizient auf die Clients bringen kann? Ohne eine Loesung hierfuer verliert das M23-Projekt komplett seinen Sinn!!!
Thomas. |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Fri Nov 20, 2009 11:17 Post subject: Re: LDAP client: Konfiguration als .deb-Paket: Konflikt bei |
|
|
thomas wrote: | Waere es nicht eine Moeglichkeit, im M23-Interface bei der Auswahl der zu installierenden Pakete noch eine Check-Box anzubringen, ob diese mit der --force-all Option installiert werden sollen. |
Das würde nur funktionieren, wenn man den Paketmanager apt umgeht und wäre wie Du schreibst mit einigem Risiko verbunden.
thomas wrote: | Andernfalls braeuchte man einen Mechanismus, auf Clients automatisch Skripte ausführen lassen zu können. |
Einen Skripteditor ist direkt in der Oberfläche enthalten, mit dem Du Skripte entwickeln kannst. Diese Skripte können wie andere Aufträge direkt den Clients zugewiesen werden. Eigene Skripte stehen bei "Pakete installieren " unter "Spezialpakete (für erfahrene Benutzer)".
Eine andere Variante wäre, in ein Debian-Paket ein postinst-Skript einzubauen, das die Modifikationen an der LDAP-Konfiguration vornimmt. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
thomas
Joined: 15 Apr 2009 Posts: 22
|
Posted: Thu Jan 21, 2010 6:17 Post subject: LDAP client: Konfiguration als .deb-Paket |
|
|
Hallo Hauke,
postinst-Skript war genau das richtige Stichwort. Wenn man Konfigurationsdateien auf einem Client in Form eines .deb-Paketes installieren moechte (wie z.B. /etc/ldap/ldap.conf, ...), dann kann es bei der Installation u.U. Konflikte geben, da der ldap-Client ja bereits installiert ist und diese Datei zu diesem gehoert. Daher ist eine gute Vorgehensweise folgende (fuer alle, die den Thread spaeter mal lesen werden):
1. ein .deb-Paket "mypack.deb" mit allen Konfigurationsdateien bauen (wie bereits vorher in diesem Thread beschrieben)
2. mit scp mypack.deb root@192.168.1.23:/root auf M23-Server transferieren
3. Dort mit dpkg -i mypack.deb probehalber installieren und prüfen, für welche Dateien Konflikte auftauchen
4. Zurueck auf dem Rechner, auf dem das Paket vorbereitet wurde in dem zu installierenden Dateibaum auf oberster Ebene das Verzeichnis tmp anlegen (alles was dort hineinkommt wird auf M23-Server nach /tmp installiert)
5. Alle konfliktbehafteten Konfigurationsdateien dort hineinkopieren.
6. in "postinst"-Skript in Verzeichnis DEBIAN die Konfigurationsdateien mit mv /tmp/ldap.conf /etc/ldap/ldap.conf (oder entsprechend andere Dateien) an die richtige Stelle verschieben und sicherheitshalber nocheinmal mit chmod die richtigen Rechte setzen
Uebrigens kann man mit dieser Methode auch elegant beliebige Skripte auf den Clients ausfuehren: In Paketmanager einfach eine dummy-Datei ins /tmp-Verzeichnis installieren und dann ins postinst-Skript das eigentliche Skript reinpacken
Thomas. |
|
Back to top |
|
|
|