) das Folgende eingetragen hatte:Allow=uid:root Allow=uid:ralf[/blockquote]Damals hat das mein Problem auch gelöst, weil ich die Dienste nicht neu gestartet habe und u.a. der Powersave- sowie Policykit-Daemon dann noch mit der alten Konfiguration weiter lief. Jetzt hatte ich aus Versehen vor zwei Tagen den Linux-Server neu gestartet (wer richtig klickt, hat meistens schon halb gewonnen. Und wer den Button darunter erwischt, ist ein Loser
) und danach ging das nicht mehr, es kam immer diese komische Meldung "Cannot lookup privilege". Mit ein wenig Kombinationsgabe bin ich irgendwann heute darauf gekommen, dass das wohl am D-Bus liegt, der den HAL aufruft, der letztendlich den PolicyKit-Daemon verwendet (und zwischendurch kommt noch die LibLazy ins Spiel ). Dann habe ich testweise bei dem letzten Allow aus ralf ein __all__ gemacht (und damit haben alle Anwender das Recht für die Frequenzvergabe). OK, damit lief es, root und ralf dürfen wieder alles machen. Aber das war nicht im Sinne des Erfinders, also mir. Schließlich habe ich neugierige Kids im Haus, die nur darauf brennen, meinen Server in ihre Gewalt zu bekommen . Tja, dachte ich mir, dann such doch mal im Internet nach den Optionen bei Allow in den Einstellungen vom PolicyKit. Und ich wurde fündig: Man kann durchaus mehrere Benutzer in Allow angeben, aber bitte alles in einer Zeile. Macht man das nicht, und arbeitet man mit mehreren Zeilen, dann gilt die Anweisung der letzten Zeile. Und kaum hatte ich die Konfiguration geändert, schon lief wieder alles:Allow=uid:ralf uid:root[/blockquote]Kommen wir zu dem unglaublichen Thema: Letzte Nacht um ca. 1:30 Uhr war ich der Meinung, dass ich den LDAP-Dienst neu starten müsste. Fragt mich nicht, warum, ich weiß es selber nicht. Wie auch immer, danach hat sich der Server verabschiedet, tot, kein ping, kein Login, kein LDAP mehr möglich. Also bin ich in den Keller gestiefelt und habe die Kiste neu gebootet. Sie hing wieder, keine Chance auf den Rechner zu kommen, weder remote noch lokal. Dafür durfte ich viele schöne Fehlermeldungen sehen:
perl: nss_ldap: reconnecting to LDAP server ... sleeping dbus-daemon: nss_ldap: reconnecting to LDAP server ... sleeping chown: nss_ldap: reconnecting to LDAP server ... sleeping mountd: nss_ldap: reconnecting to LDAP server ... sleeping named: nss_ldap: reconnecting to LDAP server ... sleeping usw. usw.[/blockquote]Man merkt, nsswitch und damit LDAP sind ein zentraler Punkt in meinem Leben geworden
. Ohne LDAP geht gar nichts mehr. Über den DNS-Server im Keller läuft hier das komplette Internet, gibt es kein DNS, gibt es kein Internet. Und damit kam das große P in meine Augen, um 6:30 steht hier immer jemand auf, schmeißt den Rechner an und will ins Internet, die Stämme online spielen. Und wenn das Internet nicht geht, dann weckt der mich und das auch auf einem Samstag. Ich musste also etwas tun, ich habe mir die Notfall-CD geschnappt (ein großes Dankeschön an knoppix!) und bin in den Keller gegangen, den Server von CD starten. Gut, die Platten leben noch, sind einwandfrei zugreifbar. Die Konfigurationsdateien gecheckt, beim Absturz und Neuboot war die nsswitch.conf im Puffer hängen geblieben. War das das Problem? Die tmp-Datei gelöscht, die Datei geöffnet, alles kontrolliert und noch einmal abgespeichert. Neustart. Gleiches Problem, zumindest lebte der Rechner noch etwas, die Dienste wurden alle gestartet, Meldungen kamen, aber immer noch kein LDAP und damit kein ordnungsgemäßer Betrieb. Mittlerweile war es 2:30 Uhr geworden. Ich bin wieder runter in den Keller gegangen, habe den Server wieder mit knoppix gestartet, wieder alles kontrolliert, wieder neu gestartet. Dieses Mal lief alles glatt, der Rechner bootete einwandfrei und nach ein paar Minuten standen alle Dienste zur Verfügung. Es war kurz nach 3 Uhr und ich heilfroh, noch ein Bier als Absacker und dann bin ich um kurz vor 4 Uhr endlich ins Bett gekommen. , habe ich dann meinen PC hier gestartet und wollte eben die E-Mails checken. Kein connect zu cyrus möglich, verdammt noch einmal, was ist das schon wieder, ging doch gestern noch alles?! Auf Fehlersuche gegangen, cyrus ruft den saslauthd-Daemon für die Authentifizierung, der wieder, Ihr kommt nicht drauf , LDAP nutzt.... Hatte ich das schon konfiguriert?! Ich bin zu einem nein gekommen, also, wie konfiguriert man das und wo? Es ging die Suche los. Letztendlich bin ich fündig geworden, man braucht eine saslauthd.conf mit folgendem Inhalt und dann geht das:ldapservers: "ldaps://localhost:389" ldap_search_base: ou=Anwender,o=4711,c=xy[/blockquote]Aber im Moment funktioniert alles, selbst bei den PC der Kids werden die Profile wild hin und her kopiert zwischen lokalem Rechner und Server, es ist eine wahre Pracht
. Morgen werde ich zur Sicherheit den Server noch einmal durchstarten und kontrollieren, ob alles läuft, dann hake ich das Thema LDAP vorerst ab. Das war diese Woche genug an Aufregung, mir reicht es. Im Moment bin ich nur mit mir am kämpfen, ob ich nicht doch einmal ein Backup der Servereinstellungen machen sollte. Wenn mir der Rechner verrecken würde, hätte ich mittlerweile ein großes Problem. Vor allem, da ich meine ganzen Tests und Erweiterungen am lebenden Objekt mache.... In dem Sinne, ein mit großer Vorfreude auf morgen wegen erneutem Grillen blickenden Ralf..
sagen, distinguished name) liegen: ou=Hardware. Die Anwender liegen aber unter "ou=Anwender", wo auch sonst . In der ldap.conf hatte ich aber unter der Option "nss_base_passwd" nur den DN für die Anwender angegeben, aber nicht den DN für die Hardware. Was schließen wir daraus? Genau, der Rechner wurde nicht gefunden. Die ldap.conf habe ich dann so angepasst:nss_base_passwd ou=Anwender,o=4711,c=xy nss_base_passwd ou=Hardware,o=4711,c=xy nss_base_passwd ou=People,o=4711r,c=xy[/blockquote]Die Sache mit dem dritten Eintrag ist notwendig, weil ich nicht alle User unter Anwender stehen habe, die Administratoren stehen unter People (warum einfach, wenn es auch kompliziert geht
).passwd: ldap files [NOTFOUND=return][/blockquote]Und schon wird die Suche bei Nichterfolg abgebrochen. Nach den ganzen Korrekturen ging dann auch wieder ein Login mit dem Serverprofil, es wurden brav die Dateien vom Server in ein lokales Profil kopiert und es wird nun auch wieder bei der Abmeldung zurückgeschrieben. Also alles so, wie es sein soll. Bei meinem Problem mit Samba und der Suche nach einem Share namens "home" bin ich nicht weitergekommen. Ich habe das Problem nun mit dem Hammer erschlagen und einfach einen solchen Share definiert, schon ist Ruhe im Karton
. Ich habe keine Ahnung, warum das versucht wird, aber ich will solche Einträge nicht in meinem Log stehen haben, da bin ich sensibel . Wie heißt es immer so schön: Ich habe das Symptom kuriert, aber nicht die Ursache... Vielleicht löst sich das Problem mit dem nächsten Patch. Dafür habe ich vorhin entdeckt, dass ich ein neues Problem habe: Der Powersave-Daemon läuft nicht mehr richtig und ich kann daher als Anwender die CPU-Frequenz nicht mehr setzen. Beim Neustart vom Daemon bekomme ich die Fehlermeldung: "Could not send method call: Cannot lookup privilege: 1" Durch Suche im Internet bin ich soweit gekommen, dass das Problem ein Aufruf an DBUS ist und dass in dem Call nicht ermittelt werden kann, ob mein User die notwendigen Rechte hat. Da ich das mit root mache, stellt sich die Frage nach den Rechten nicht. Aber ich bin mir sicher, auch das liegt an meiner Umstellung auf LDAP. In dem Call wird versucht, zu meiner UID (User-ID) das Password aus dem Backend (also LDAP) zu bekommen und das geht schief (wenn ich den Code richtig verstehe). Allerdings scheinen noch nicht viele Leute das Problem zu haben, denn man findet kaum etwas zu dem Thema im Netz. Aber ich habe nun ja Langeweile und werde mich damit beschäftigen, ich werde schon eine Lösung finden. Alternativ könnte das auf den Rechner durch die letzten Updates am Mittwoch gekommen sein, aber das glaube ich nicht.. Ich könnte hier so viel von meinen Erlebnissen der letzten Tage schreiben, ich weiß gar nicht, wo ich anfangen soll. Ich habe so viele Sachen gemacht, hier was geändert, da was korrigiert, Fehler gehabt, im Netz gesucht nach Lösungen usw., ich weiß gar nicht mehr, was ich alles gemacht habe und wo ich Infos zu meinen Problemen gefunden habe. Gehen wir erst einmal zum Status: Seit letzte Nacht gegen 2 Uhr läuft eigentlich alles stabil und zu meiner Zufriedenheit. Letzte Nacht wurde das erste Mal das Profil von meinem User unter Windows XP vom Samba-Server gezogen, lokal kopiert und bei der Abmeldung wieder mit dem Server synchronisiert. Es klappt alles so, als wenn ich mit einem lokalen Profil arbeiten würde, ich habe die gleiche Umgebung wie mit dem lokalen Profil, es laufen die gleichen Programme und Tools bei Login, das Batch-File mit dem Mapping der Netzlaufwerke funktioniert nun auch hervorragend (ich weiß also nun, wie das mit der Batch-Datei geht, das war vor ein paar Tagen noch eine Unbekannte für mich) usw. Dann habe ich die LDAP-Umgebung in Samba und mittels NSS sowie PAM auch unter Linux integriert. Das ist schon angenehm, eine Passwortänderung wirkt sich nun überall aus und der gemeine Anwender muss sich nur noch einmal anmelden (Stichwort SSO=Single Sign On). Das klappt alles wunderbar. Aber ich werde mal ein wenig schauen, ob ich LDAP noch in anderen Servern und Diensten integrieren kann, dann werde ich die Objekte in LDAP weiter erfassen und pflegen (das ist schon ein angenehme Sache, man hat alle Daten zentral in einem Verzeichnis) und irgendwann werde ich die beiden offenen Probleme wieder angehen und dann auch lösen. Und vielleicht erinnere ich mich in den nächsten Tagen an die ganzen Probleme und Problemchen, die ich hatte und wie ich die gelöst habe, dann werde ich Schritt für Schritt darüber berichten. Aber Ihr könnt mich auch gerne fragen, ich versuche dann zu helfen.
. Es war eine spannende Sache und hat sehr viel Spaß gemacht, aber beruflich möchte ich das nicht machen, zu Nerven aufreibend,. Ich bin stolz auf mich, es funktioniert nun alles, ich kann mich via Samba auf der Domäne anmelden, das Profil wird dann auf dem Server gespeichert. Es war aber ein ziemlicher Akt, bis ich das lokale Profil auf den Server kopiert bekomme habe (weil das lokale Profile ein korruptes Verzeichnis hat, hat also nichts mit Samba zu schaffen...). Aber mehr schreibe ich heute dann doch nicht, ich habe noch ein paar Restarbeiten zu erledigen, zum Glück ist morgen ein Feiertag und ich kann ein wenig länger basteln.,. Aber auch der Große war gut, er ist Fünfter über 100m Schmetterling geworden, im Jahrgang 1995 ist aber auch die Konkurrenz größer. Von daher: Jungs, ich bin stolz auf Euch, habt Ihr super gemacht!. Ich dachte nur, wie passend, wie Faust auf das Auge... Die Siegerehrung haben wir leider nicht gesehen, der Drang nach Bockwurst war größer, ich hatte Hunger und bin mit dem Rest der Familie in die Cafeteria gegangen. Ich hatte aber auch nicht erwartet, dass die Siegerehrung so schnell nach dem Lauf kommt, ich dachte, 10-15 Minuten habe ich locker Zeit. Tja, wir kamen aus der Cafeteria und er kam uns stolz mit seinem Siegerpokal entgegen. Aber ich bin jetzt froh, dass ich nicht mehr bei Schwimmwettkämpfen in saunaähnlichen Umgebungen abhängen muss . Das anschließende Grillen war auch super, es gab wieder die leckeren Spieße. Bis morgen,. Liegt fast schon auf dem Niveau von Lebensabschnittsgefährte...) nicht einfach abseilen und so tun, als ob nichts wäre. Also habe ich heute wieder zwei Stunden meines jungen Lebens in der Schwimmoper verbracht und zugeschaut, wie der Große seinen heutigen Wettkampf meistert. Es war eine durchschnittliche Leistung, er war und ist aber auch gehandicapt durch Blasen an den Füßen vom gestrigen Wandertag in der Schule. 17km auf dem Eggewanderweg ist die Klasse gegangen, ich hätte nicht nur Blasen, sondern wäre mindestens eine Woche außer Gefecht gesetzt . Ach so, jetzt habe ich ganz vergessen, um welchen Wettkampf es sich handelt. Es sind die OWL-Meisterschaften. Merkwürdig finde ich bei dem Bezirk nur, dass auch Städte wie Ahlen, Hamm oder Beckum bei den Schwimmern zu OWL gezählt werden. Für mich besteht OWL aus den Kreisen Bielefeld, Paderborn, Minden, Höxter, Gütersloh und Lippe (die leider auch ). Naja, wer fragt mich schon. Morgen geht es dann weiter mit dem Wettkampf und beide Jungs greifen in das Geschehen ein, ich bin mal gespannt, was morgen an Leistungen und Platzierungen abgeliefert wird. Ich werde berichten. Nachteilig für mich ist nur, dass ich wieder stundenlang in der Schwimmoper abhängen kann. Ich werde mir am besten eine der letzten Ausgaben der ct mitnehmen, die ich noch nicht intensiv gelesen habe... Und morgen muss ich gleich zwei Mal den Fahrradtrip dahin machen, wie schaffe ich das nur. Aber ich bin im Moment am überlegen, ob ich morgen nicht einen Saunabesuch einschieben sollte. Die Kinder haben ihren Wettkampf und der Alte schwitzt nebenan. Dann habe ich zwei Fliegen mit einer Klappe geschlagen, ich war in der Schwimmoper und endlich mal wieder in der Sauna . Und da der Schwimmbetrieb wegen dem Wettkampf eingeschränkt ist, ist der Eintrittspreis für die Sauna gesenkt worden. Na, wenn das keine Gründe sind. Mal sehen, ob ich mich aufraffen kann. Der Abend morgen bringt aber ein Highlight und dafür lohnt es sich, durchzuhalten: Wir grillen! Endlich mal wieder, ich werde ganze Knoblauchzehen zu mir nehmen . Kommen wir zum Abschluss noch zum Fußball: Das war ja wohl nur ein durchschnittlicher Sieg gegen San Marino, vorher noch groß herumtönen, wir gewinnen sowieso, es geht nur noch um die Höhe und wir wollen den Rekord knacken (16:0 gegen Russland irgendwann am Anfang der 20. Jahrhunderts). Das war wohl nichts und wie heißt es so schön: Hochmut kommt vor dem Fall... Aber was ein wenig melancholisch stimmt: Vor fast einen Jahr hat die Fußball-WM in Deutschland angefangen, nächsten Samstag ist das genau ein Jahr her. Wie schnell die Zeit vergeht, es ist einfach unglaublich 
.: The dancer, Also, Stephan, es freut mich, dass Dir geholfen werden konnte und danke für den ersten (sinnvollen, von Spammern hatte ich schon genügend Einträge) Kommentar, der nicht von OO oder mir stammt. Hmm, ich glaube, der Mark hat auch mal einen Kommentar abgelassen. Aber hier wird sogar Schwaben geholfen .
Bei Heise habe ich heute einen interessante Artikel gelesen, wo auf eine Untersuchung von Tools für das Desktopmanagement eingegangen wird. Und die dort erwähnte Umgebung namens GOsa² fand ich sehr interessant, erstens eine freie Lösung, zweitens ein Add-On (ich muss nicht eine ganze Distribution installieren) und drittens hier aus der Gegend (im weiteren Sinn, es geht um Arnsberg). Wie auch immer, ich habe mir heute Abend dieses GOsa² gesaugt und auf meinem Linux-Server im Keller installiert, das war nicht ganz so einfach. Da ich schon LDAP im Einsatz habe, klappte das nicht auf Anhieb mit der Anlage vom GOsa²-Adminbenutzer. Nachdem ich das gelöst hatte (ich musste die OU, also Organizational Unit, für Benutzer ändern und meinen LDAP-Pfad eintragen), funktionierte es nicht mit der Initial-Konfiguration durch gosa.conf, es konnte die Beispieldatei unter /usr/share/doc/packages/gosa nicht gefunden werde. Ich denke, dies kommt durch meine restriktiven Einstellungen von Apache2 (das liegt alles nur an den bösen bösen Leute in den unendlichen Weiten des Internets, die nur Quatsch mit meinem kleinen Server machen wollen und die ich davon abhalten muss ). Ich habe dann die Beispiel-Konfiguration in das gleiche Verzeichnis wie die GOsa²-Installation kopiert, das Setup von GOsa² entsprechend dem neuen Pfad angepasst und danach klappte das auch. Jetzt läuft das alles bei mir, ich werde mich heute noch weiter damit beschäftigen. Hier ein Screendump von meinem laufenden System:
Order deny,allow Deny from all Allow from 127.0.0 Allow from 192.168.0[/blockquote]Soweit zu meinen kleinen technischen Spielereien in der Welt der Computer und Server. Jetzt werde ich das Wochenende genießen und bis tief in die Nacht weiter herumspielen, Ralf
. Glaubt Ihr nicht? Oh doch, werdet Ihr schon merken. Heute habe ich mit einer Kollegin über die fabelhafte Baustelle auf der A33 geredet und wir waren uns einig, die Baustelle wird uns verfolgen und ist ein wenig überdimensioniert. Aber sie hatte eine Theorie zu Sinn und Zweck: Die Leitplanken werden an den Brücken entfernt und dafür bekommen die Brückenpfeiler einen Betonring, damit, wenn ein Fahrzeug gegen eine Brücke fahren würde, die Brücken geschützt werden und nicht Einsturz gefährdet sind. Das wäre weiter südlich Richtung Brilon auf der A33 schon gemacht worden. Könnte sein, denn die Arbeiter sind nur an den Brücken am fuhrwerken und haben dort die Leitplanken und Büsche entfernt. Jetzt frage ich mich nur, wie realistisch das ist und wie oft ein Fahrzeug gegen einen Brückenpfeiler fährt... Ich werde das Ergebnis der Umbaumaßnahmen sehen und hier berichten. Dann werde ich von dem geschätzten Ex-Kollegen nicht nur mit Links versorgt, sondern auch mit Sprüchen. Den Spruch zum heutigen Tag will ich Euch nicht vorenthalten:
. So, auf einem Spruch des Tages kann man nicht stehen, es gibt noch einen zweiten, der mir auch sehr gut gefallen hat:
. Wieder ist ein Monat vorbei, heute in 20 Tagen sitze ich hier, habe Urlaub und die letzten Stunden laufen bis zu unserer Abfahrt nach Dänemark, ich kann es kaum erwarten, wieder nach oben zu kommen. Der letzte Urlaub in Skandinavien ist schon unglaubliche 11 Monate her, ich habe Entzugserscheinungen,
Ralf
