Wir cruisen durch LDAP


 Ralf    08 Juni 2007 : 23:25
 Keine    Das tägliche Einerlei

Es wird wieder kurz heute,

denn ich bin wieder missing in action. Nachdem ich gestern den täglichen Beitrag geschrieben hatte, hatte ich die folgende glorreiche Idee: Wegen meinem Problem mit dem Abgleich von lokalem Profil mit dem auf dem Server, dachte ich mir: Jetzt löscht du einfach mal das lokale Profil, danach müsste ja wieder das vom Server gezogen und kopiert werden. Gedacht, getan, gelöscht. Ich habe danach wieder Windows XP gestartet und nichts ging mehr, nach dem Login befand man sich in einer unendlichen Schleife. Also wieder gebootet und lokal angemeldet, ab auf den Server und die Logs untersuchen. Der Benutzer meret$ kann nicht in LDAP gefunden werden. Dazu muss man wissen, wenn sich eine Windows XP-Maschine erstmalig über Samba in der Domäne anmeldet, dann wird für die Maschine ein Useraccount (auf Unix-Ebene, Samba sowieso) angelegt. Mein Rechner heißt meret und bei der Anmeldung in der Domäne wird dazu ein Account mit Rechnername plus $ angelegt. Hatte bei mir auch funktioniert, nur war das, bevor ich das Unix-Login (in nsswitch.conf) von passwd auf LDAP umgestellt hatte. Nach der Umstellung hatte ich aus der Datei "/etc/passwd" den Account meret$ gelöscht, weil den brauche ich ja nicht mehr, geht ja nun über LDAP... Das Problem war dann, dass meine Maschinen-Accounts in LDAP unter einem anderen Pfad (oder DN, wie wir Fachleute wink sagen, distinguished name) liegen: ou=Hardware. Die Anwender liegen aber unter "ou=Anwender", wo auch sonst wink. In der ldap.conf hatte ich aber unter der Option "nss_base_passwd" nur den DN für die Anwender angegeben, aber nicht den DN für die Hardware. Was schließen wir daraus? Genau, der Rechner wurde nicht gefunden. Die ldap.conf habe ich dann so angepasst:
[blockquote]
nss_base_passwd ou=Anwender,o=4711,c=xy
nss_base_passwd ou=Hardware,o=4711,c=xy
nss_base_passwd ou=People,o=4711r,c=xy
[/blockquote]Die Sache mit dem dritten Eintrag ist notwendig, weil ich nicht alle User unter Anwender stehen habe, die Administratoren stehen unter People (warum einfach, wenn es auch kompliziert geht wink).

Letzte Nacht bei der Anmeldung hat der PC hier ja unendlich lange versucht, das Login zu schaffen. Ich habe heute weiter gelernt, dass man das durch den richtigen Eintrag in nsswitch.conf verhindern kann, man schreibt einfach hinter jeden Eintrag das passende:
[blockquote]
passwd: ldap files [NOTFOUND=return]
[/blockquote]Und schon wird die Suche bei Nichterfolg abgebrochen. Nach den ganzen Korrekturen ging dann auch wieder ein Login mit dem Serverprofil, es wurden brav die Dateien vom Server in ein lokales Profil kopiert und es wird nun auch wieder bei der Abmeldung zurückgeschrieben. Also alles so, wie es sein soll. Bei meinem Problem mit Samba und der Suche nach einem Share namens "home" bin ich nicht weitergekommen. Ich habe das Problem nun mit dem Hammer erschlagen und einfach einen solchen Share definiert, schon ist Ruhe im Karton wink. Ich habe keine Ahnung, warum das versucht wird, aber ich will solche Einträge nicht in meinem Log stehen haben, da bin ich sensibel wink. Wie heißt es immer so schön: Ich habe das Symptom kuriert, aber nicht die Ursache... Vielleicht löst sich das Problem mit dem nächsten Patch. Dafür habe ich vorhin entdeckt, dass ich ein neues Problem habe: Der Powersave-Daemon läuft nicht mehr richtig und ich kann daher als Anwender die CPU-Frequenz nicht mehr setzen. Beim Neustart vom Daemon bekomme ich die Fehlermeldung: "Could not send method call: Cannot lookup privilege: 1" Durch Suche im Internet bin ich soweit gekommen, dass das Problem ein Aufruf an DBUS ist und dass in dem Call nicht ermittelt werden kann, ob mein User die notwendigen Rechte hat. Da ich das mit root mache, stellt sich die Frage nach den Rechten nicht. Aber ich bin mir sicher, auch das liegt an meiner Umstellung auf LDAP. In dem Call wird versucht, zu meiner UID (User-ID) das Password aus dem Backend (also LDAP) zu bekommen und das geht schief (wenn ich den Code richtig verstehe). Allerdings scheinen noch nicht viele Leute das Problem zu haben, denn man findet kaum etwas zu dem Thema im Netz. Aber ich habe nun ja Langeweile wink und werde mich damit beschäftigen, ich werde schon eine Lösung finden. Alternativ könnte das auf den Rechner durch die letzten Updates am Mittwoch gekommen sein, aber das glaube ich nicht.

Nun habe ich doch wieder genug geschrieben, aber drei Sachen habe ich noch:
  1. Es ist warm und ich leide unter dem Wetter, ich war heute Abend auf der Fahrt nach Hause fix und fertig. Es wird Zeit nach Dänemark zu kommen, schön eine frische Brise am Strand und sich die um die Nase wehen lassen. Aber wehe, der Sommer ist in 12 Tagen wieder vorbei!

  2. Wie gestern schon gemeldet, ich musste heute tanken und das ist mein neuer Rekord (der Tank war zwar schon im roten Bereich, aber noch einiges drin): 771km mit einer Tankfüllung und damit ein Verbrauch von 5,79 Litern auf 100km! Ich habe es geschafft, ich bin unter 6l beim Verbrauch, ich bin sooo stolz auf mich. Das neue Ziel ist: 5,5l auf 100km

  3. Die Baustelle auf der A33 regt mich auf, die ganze Woche ist da keiner am arbeiten. Spinnen die eigentlich?! Da errichten die eine Mörderbaustelle und dann tut sich dort nichts? Das kann doch wohl nicht wahr sein... Ich hatte eigentlich die Hoffnung, dass der Spuk nach meinem Urlaub vorbei ist. Aber wenn die so weiter machen, steht die Baustelle noch nächstes Jahr.
Dann war heute Abend noch das Schuljahr-Abschlussfest der Nummer 2 hier, ich habe es eine Stunde dort ausgehalten, eben was gegessen und eine Bratwurst in den Rachen geschoben, dann bin ich wieder abgehauen. Mir erschließt sich der Sinn von diesen Festen nicht und ich weiß nicht, was ich dort soll. Früher, also zu meiner Zeit, gab es einen solchen Quatsch nicht.

Take care,
Ralf