READ ONLY FORUM: m23 :: makes software distribution easy Forum Index READ ONLY FORUM: m23 :: makes software distribution easy
The m23 discussion forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

LDAP Client-Einstellungen

 
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with the client / Clientprobleme
View previous topic :: View next topic  
Author Message
thomas



Joined: 15 Apr 2009
Posts: 22

PostPosted: Fri Aug 21, 2009 14:43    Post subject: LDAP Client-Einstellungen Reply with quote

Hallo Hauke,

um auf einen externen (nicht auf M23-Server installierten) LDAP-Server zugreifen zu koennen, muessen auf den Clients die Dateien /etc/libnss-ldap.conf und pam_ldap.conf
u. ggf. weitere in pam.d richtig eingestellt werden. Die ueber den Client-Konfigurator generierten Einstellungen sind schon einmal ein Weg in die richtige Richtung, reichen
aber in unserem Fall nicht aus. Gibt es eine Moeglichkeit, die LDAP-Clientkonfigurationsdateien auf dem Server zu hinterlegen in einer Form, dass diese
automatisch auf alle Clients (bzw. bei deren Erstinstallation) kopiert werden koennen?

Gruss,

Thomas
Back to top
View user's profile Send private message Visit poster's website
thomas



Joined: 15 Apr 2009
Posts: 22

PostPosted: Fri Aug 21, 2009 19:39    Post subject: LDAP Client-Einstellungen: moegliche Loesung Reply with quote

Hallo,

eine moegliche Loesung, die LDAP-Clientkonfigurationsdateien auf dem M23-Client zu
installieren ist die Generierung eines .deb-Pakets (es ist zu verfahren wie unter http://m23.sourceforge.net/m23wikixeux3paipuuX9aech2ici0tah7Oa5zoo/index.php/DebianPackages beschrieben) und Installation desselben auf dem Client (wie unter[url] http://m23.sourceforge.net/phpBB2giequ9diReiDuzaiZohpahngai3eihai/viewtopic.php?t=295[/url] diskutiert).
Das Kopieren auf den Server kann mit

erfolgen.

Gruss,

Thomas
Back to top
View user's profile Send private message Visit poster's website
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Mon Aug 24, 2009 7:50    Post subject: Reply with quote

Das wäre auch mein Vorschlag gewesen Wink

Einfach ein tar-Archiv erzeugen und dann mit dem "Paket-Architekt" (in der Oberfläche) in ein Debianpaket konvertieren.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
thomas



Joined: 15 Apr 2009
Posts: 22

PostPosted: Tue Nov 17, 2009 14:06    Post subject: LDAP client: Konfiguration als .deb-Paket: Konflikt bei Inst Reply with quote

Hallo Hauke,

generiert man aus den LDAP-Konfigurationsdateien ein .deb-Paket, dann gibt es bei der Installation auf dem Client einen Konflikt, da auf diesem (sinnvollerweise) bereits ein LDAP-Client installiert ist und dpkg terminiert mit einer Fehlermeldung (d.h. die existierende Konfigurationsdatei kann nicht ueberschrieben werden).
Dies liesse sich loesen, wenn M23 bei der Paketinstallation immer die
--force-all Direktive einsetzt (zugegebenermassen gefaehrlich).
Tut es aber nicht.
Waere es nicht eine Moeglichkeit, im M23-Interface bei der Auswahl der zu installierenden Pakete noch eine Check-Box anzubringen, ob diese mit der --force-all Option installiert werden sollen.
Andernfalls braeuchte man einen Mechanismus, auf Clients automatisch Skripte ausführen lassen zu können.
Was schlaegst Du vor?

Gruss, Thomas
Back to top
View user's profile Send private message Visit poster's website
thomas



Joined: 15 Apr 2009
Posts: 22

PostPosted: Thu Nov 19, 2009 14:55    Post subject: Problem LDAP-Einstellungen Reply with quote

Hallo zusammen,

hat irgendjemand eine Idee, wie man LDAP-Clienteinstellungen effizient auf die Clients bringen kann? Ohne eine Loesung hierfuer verliert das M23-Projekt komplett seinen Sinn!!!

Thomas.
Back to top
View user's profile Send private message Visit poster's website
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Fri Nov 20, 2009 11:17    Post subject: Re: LDAP client: Konfiguration als .deb-Paket: Konflikt bei Reply with quote

thomas wrote:
Waere es nicht eine Moeglichkeit, im M23-Interface bei der Auswahl der zu installierenden Pakete noch eine Check-Box anzubringen, ob diese mit der --force-all Option installiert werden sollen.

Das würde nur funktionieren, wenn man den Paketmanager apt umgeht und wäre wie Du schreibst mit einigem Risiko verbunden.

thomas wrote:
Andernfalls braeuchte man einen Mechanismus, auf Clients automatisch Skripte ausführen lassen zu können.

Einen Skripteditor ist direkt in der Oberfläche enthalten, mit dem Du Skripte entwickeln kannst. Diese Skripte können wie andere Aufträge direkt den Clients zugewiesen werden. Eigene Skripte stehen bei "Pakete installieren " unter "Spezialpakete (für erfahrene Benutzer)".

Eine andere Variante wäre, in ein Debian-Paket ein postinst-Skript einzubauen, das die Modifikationen an der LDAP-Konfiguration vornimmt.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
thomas



Joined: 15 Apr 2009
Posts: 22

PostPosted: Thu Jan 21, 2010 6:17    Post subject: LDAP client: Konfiguration als .deb-Paket Reply with quote

Hallo Hauke,

postinst-Skript war genau das richtige Stichwort. Wenn man Konfigurationsdateien auf einem Client in Form eines .deb-Paketes installieren moechte (wie z.B. /etc/ldap/ldap.conf, ...), dann kann es bei der Installation u.U. Konflikte geben, da der ldap-Client ja bereits installiert ist und diese Datei zu diesem gehoert. Daher ist eine gute Vorgehensweise folgende (fuer alle, die den Thread spaeter mal lesen werden):

1. ein .deb-Paket "mypack.deb" mit allen Konfigurationsdateien bauen (wie bereits vorher in diesem Thread beschrieben)
2. mit scp mypack.deb root@192.168.1.23:/root auf M23-Server transferieren
3. Dort mit dpkg -i mypack.deb probehalber installieren und prüfen, für welche Dateien Konflikte auftauchen
4. Zurueck auf dem Rechner, auf dem das Paket vorbereitet wurde in dem zu installierenden Dateibaum auf oberster Ebene das Verzeichnis tmp anlegen (alles was dort hineinkommt wird auf M23-Server nach /tmp installiert)
5. Alle konfliktbehafteten Konfigurationsdateien dort hineinkopieren.
6. in "postinst"-Skript in Verzeichnis DEBIAN die Konfigurationsdateien mit mv /tmp/ldap.conf /etc/ldap/ldap.conf (oder entsprechend andere Dateien) an die richtige Stelle verschieben und sicherheitshalber nocheinmal mit chmod die richtigen Rechte setzen

Uebrigens kann man mit dieser Methode auch elegant beliebige Skripte auf den Clients ausfuehren: In Paketmanager einfach eine dummy-Datei ins /tmp-Verzeichnis installieren und dann ins postinst-Skript das eigentliche Skript reinpacken

Thomas.
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with the client / Clientprobleme All times are GMT - 2 Hours
Page 1 of 1

 
Jump to:  
You can post new topics in this forum
You can reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group