Mein LDAP gib mir heute


 Ralf    16 Aug. 2007 : 22:30
 Keine    Das tägliche Einerlei

So,

den heutigen Beitrag gibt es mit ein wenig Verzögerung, es sind wieder unglaubliche Dinge passiert, die mich vom Schreiben abgehalten haben. Ich habe heute Abend ein wenig an meinem Linux-Server gebastelt und mich dabei selbst ausgesperrt... Es ging kein Login mehr, nicht einmal mehr mit root. Und wer sich mit Unix auskennt, weiß, dass dann gar nichts mehr geht. Ich hatte ein leichtes P in den Augen, ich war zwar noch mit meinem normalen User auf der Kiste angemeldet, aber der User hat keine Root-Rechte und kann sich noch nicht einmal die wesentlichen Log-Files ansehen. Wie war das passiert... Ich hatte etwas von dem Webmin-Abkömmling Usermin gelesen und das Tool gefiel mir, also habe ich das gesaugt und installiert. Da ich LDAP im Einsatz habe, sollte die Anmeldung bei Usermin natürlich auch über LDAP abgewickelt werden. Aber das klappte einfach nicht, daher habe ich dann mit Webmin an der LDAP-Authentifizierung über PAM gebastelt, erst nur für Usermin, aber dann auch für das allgemeine Unix-Login. Und irgendwas habe ich dabei falsch gemacht, denn es ging, wie geschrieben, nichts mehr. Zum Glück hatte ich Webmin noch geöffnet, ein noch größeres Glück war, dass ich mich noch erinnern konnte, was ich bei meinen Spielereien an den Einstellungen verändert hatte. Das ist nicht selbstverständlich bei mir, manchmal weiß ich nicht mehr, was ich ein paar Minuten vorher geändert habe... Also schnell wieder die PAM-LDAP-Konfiguration korrigiert und danach ging das normale User-Login auch wieder. Meine Erleichterung könnt Ihr Euch gar nicht vorstellen...

Aber es gibt auch eine Erfolgsmeldung, bei Webmin klappt nun die LDAP-Anmeldung, ich habe es endlich geschafft. Der Grund war, dass ich die beiden User für Webmin (in der Datei "miniserv.users") mit Passwort angelegt hatte, einen für die Administration, einen für Auswertungen (auf diesen Webmin-User sollten dann alle Unix-User gemappt werden). Das hatte folgende Auswirkung: Wenn ich mich mit einem Unix-Account bei Webmin angemeldet habe, wurde LDAP kontaktiert, ob der User existiert, das hat auch geklappt, prinzipiell funktionierte die LDAP-Anbindung also. Dann wurde aber das Passwort von dem Admin-User in "miniserv.users" erwartet, also nicht das Passwort des Unix-Accounts in LDAP. Warum, weshalb, wieso, keine Ahnung, Programmierfehler vielleicht. Nachdem ich die Passworte in "miniserv.users" gelöscht (nur die Passworte, die beiden Userzeilen müssen natürlich stehenbleiben) und den Unix-Root auf den Admin in Webmin gemappt hatte, klappt nun alles, ich kann mich mit einem x-beliebigen Unix-Account in Webmin anmelden, ist es der root, kann ich administrieren, ist es ein anderer, dann kann Auswertungen machen. Was auch wunderbar klappt, ist die automatische Verschiebung von Spam-Mails mittels Sieve in einen entsprechenden Ordner. Bei den Kindern werde ich das Sieve-Skript nun noch umbauen, so dass ich deren Spam-Mails erhalte und bei denen gar nichts mehr aufläuft.

Ein sehr erleichterter
Ralf