PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP: Client-Anmeldung



magic_halli
11.12.06, 10:57
Hi,

ich habe auf einem Suse10.1-Rechner meine LDAP-Server laufen. Der funktioniert auch.
Jetzt will ich mich von einem FedoraCore4-Client mit einem LDAP-Benutzer anmelden... Die LDAP-User und -Gruppen sind dem Client auch bekannt (getestet mit 'getent passwd' und 'getent group').
Jetzt hab ich erstmal per Hand auf dem Client ein Homeverzeichnis für meinen testuser angelegt - will das später mittels autofs realisieren, wenn alles soweit funktioniert.

Im LoginScreen vom Client kann ich mich nun zwar mit dem LDAP-User erstmal anmelden, doch bevor ich in die KDE komme, erscheint eine Fehlermeldung:
"The files that contain your preference settings are currently in use.
You might be logged in to a session from another computer, and the other login session is using your proference settings files.
You can continue to use the current session, but this might cause temporary problems with the preference settings in the other session. Continue?"
Ich bin aber von keinem anderen Rechner mit einem LDAP-User angemeldet!!!

Was hat das bitte zu bedeuten??? Wer weiß was?

Gruß und Danke.

magic_halli
11.12.06, 12:02
Ha ha... dieser Fehler resultiert wahrscheinlich daraus, dass auf dem Client das Homeverzeichnis einfach mal schnell per Hand von mir angelegt wurde (glaube ich zumindest)?!?

Nun stellt sich für mich die Frage bezuglich autofs bzw. automount:
Wie soll das funktionieren?
Auf dem Server habe ich alle möglichen Homeverzeichnisse liegen (/home/<username>). 1. Werden diese mittels automount am jeweiligen Client gemountet, wenn sich ein LDAP-User anmeldet und wenn er sich abmeldet wieder umountet?
2. Sind dafür nur Einstellungen am jeweiligen Client nötig?
3. Werden durch das automounten alle Rechte und evtl. *.conf-Files automatisch am Client eingebunden und erkannt?

Ich stell mir das automounten so vor, dass ein LDAP-User sich an einem x-beliebigen Client anmeldet und durch die Anmeldung sein Homeverzeichnis vom LDAP-Server auf dem jeweiligen Client gemountet wird - mit allen Rechten und was noch wichtig ist, um am Client zu arbeiten! Ist das so richtig???

magic_halli
13.12.06, 07:16
So,

hab nochmal alles überarbeitet und sende mal alle Infos´s zum Thema ldap+autofs...

Auf meinem Suse10.1 läuft ein LDAP-Server und -Client in einem. Von einem anderen Client-Rechner mit FedoraCore4 klappt zwar der Zugriff auf den Server, d.h. ich kann eine Verbindung herstellen, mich mit einem LDAP-User anmelden (ohne autofs!)... Doch sobald autofs ins Spiel kommt, klappt das nicht mehr! Dann bekomme ich zwar auf dem Client-Rechner unter /home ein Userverzeichnis vom Server gemountet bzw. erstellt, aber das scheint noch ganz und gar nicht korrekt zu klappen. Die Größe ist hier unbekannt und wenn ich dieses öffnen will, hängt sich der Filebrowser auf. Auch ist dann alles unheimlich langsam.

LDAP-Struktur (für autofs):


# HaupVerzeichis für die zu Sharende Verzeichnise
dn: ou=auto.master,dc=firma,dc=local
objectClass: top
objectClass: automountMap
ou: auto.master

# Hier wird das Home Verzeichnis geshared
dn: cn=/home,ou=auto.master,dc=firma,dc=local
objectClass: automount
cn: /home
automountInformation: ldap v1.firma.local:ou=auto.home,dc=firma,dc=local

# HauptVerzeichnis für die zu sharende User
dn: ou=auto.home,dc=firma,dc=local
objectClass: top
objectClass: automountMap
ou: auto.home

# Hier wird ein User namens "testuser" geschared.
dn: cn=testuser,ou=auto.home,dc=firma,dc=local
objectClass: automount
cn: testuser
automountInformation: -fstype=nfs,hard,intr,nodev,nosuid v1.firma.local:/home/testuser


/etc/auto.master-Eintrag (Server und Client-Rechner):


/home ldap:ou=auto.home,dc=firma,dc=local


/etc/nsswitch.conf-Eintrag (Server und Client-Rechner):


automount: files ldap


Auf dem Server sind die Homeverzeichnisse per Hand angelegt (rwx-rx-rx: Eigentümer ist der User, Gruppe ist die Usergroup?).
Wenn ich jetzt rcldap und rcautofs restarte und anschließend 'rcautofs status' ausführe, sehe ich folgendes:


# rcautofs status
Checking for service autofs: unused
Configured Mount Points:
------------------------
/usr/sbin/automount /home ldap "v1.firma.local:ou=auto.home,dc=firma,dc=local"

Active Mount Points:
--------------------
#


...ich habe keine aktiven MountPoints - wie das? Außerdem bekomme ich den rcautofs nie auf Status 'running' - immer nur unused.
Nach einem 'rcautofs reload' ist der Status für ca.5 Sekunden auf running - jetzt sehe ich auch meine ActiveMountPoints (sind analog Configured MountPoints) - dann ist der Status wieder unused!
Ach ja, auf dem Client-Rechner ist autofs immer auf running und dort bekomme ich auch meine Configured- und Active MountPoints angezeigt. (Resultiert diese Anzeige eigentlich aus dem auto.master-Eintrag?)

Kann mir bitte jemand helfen!!!
Welche Infos braucht ihr evtl. noch?


Danke.