PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP - Create "Home"



astradslme
08.11.13, 11:50
Ich habe einen Ubuntu Rechner und einen LDAP (novell) Server. Nun möchte ich, dass wenn sich ein Nutzer anmeldet automatisch ein Homeverzeichnis in /home für den LDAP Nutzer erstellen lassen.

Dazu habe ich folgende Zeile in der "/etc/pam.d/common-session" eingefügt:


session required pam_mkhomedir.so umask=0077 skel=/etc/skel

Versuche ich mich im Terminal mit dem Nutzer anzumelden:



su LDAPNUTZER

Kommt die Meldung: Verzeichnis wird erstellt... . Allerdings wird das Verzeichnis nicht in /home/ erstellt, sondern dort wo ich mich gerade befinde. Versuche ich mich am Login-Manger anzumelden(gdm), funktioniert anscheinend die Authentifizierung allerdings bleibt er dann einfach stehen und macht nichts mehr. Nach einem Neustart, konnte ich beobachten das er ebenfalls ein "Verzeichnis" angelegt hat, allerdings im root Verzeichnis und nicht in /home!

Der Name der angelgten Ordners sieht so aus: "cn=LDAP_VERZEICHNIS,ou=CONTAINER,o=WASANDERES#0LDA PUSERNAME"

Vielleicht kann mir jemand helfen. Bitte teilt mir mit was ihr von mir benötigt.

Sven_R
08.11.13, 16:10
Wie ist das Homeverzeichnis im LDAP Definiert??
Da sollte stehen /home/derpassendeuser

Hast du schon mal getestet ob das anmelden per ssh den gleichen Fehler bringt. Wenn das im LDAP nicht Richtig definiert ist bringt das ne ganze menge Probleme mit.

Sven

astradslme
09.11.13, 14:46
meinst du seitens des ldap servers? das kann ich dir momentan nicht beanworten.

allerdings stellt sich für mich die frage, wo kann ich überhaupt definieren wo das home verzeichnis erstellt werden soll, also den pfad?

hier mal ein bild der anmeldung, bei der sich leider dann "aufhängt":

https://cloud.mitballmann.de/public.php?service=files&t=72abbdc893b05407cc3db90e7d296ad0

Sven_R
09.11.13, 17:17
meinst du seitens des ldap servers? das kann ich dir momentan nicht beanworten.

Ja, der Accounting Prozess auf dem System versucht die Daten anhand der Korrekten Attribute aus dem LDAP zu fischen, es sei den du hast spezielle Einstellungen die dem PAM Prozess bestimmte Werte vorgeben.

Verwendest du die Libs von PADL? Die sollten eigentlich das ordentlich umsetzen.



allerdings stellt sich für mich die frage, wo kann ich überhaupt definieren wo das home verzeichnis erstellt werden soll, also den pfad?

Direkt im LDAP bei dem Attribut homeDirectory aus dem Schema posixAccount.
Das bildet die korrekten Attribute auf den LDAP und er Userverwaltung in Linux ab. Daher ist es gerade bei beim homeDirectory Attribut wichtig den korrekten REALEN Pfad abzubilden ansonsten kannst du dir ne dicke Sicherheitsslücke reinbauen. Daher auch Testen ob der Prozess mit dem SSH Login läuft, da SSH versucht hier die richten Prozesse von PAM erledigen zu lassen.

Sven

astradslme
10.11.13, 13:42
Danke für deine Antwort. Ich werde kommende Woche nochmals intensiv an die Sache ran gehen. Ich werde über meine (Miss)-Erfolge berichten ggf. erneut nachfragen.

Sven_R
11.11.13, 00:08
Ich werde über meine (Miss)-Erfolge berichten ggf. erneut nachfragen.

Gute Idee!! und auch nicht vergessen hier den Lösungsweg zu Posten, damit andere die das gleiche oder ähnliche Problem haben nicht im Regen stehen!!

Sonst wäre ja diese Forum irgendwann sinnlos wenn hier nur Fragen ohne richtige Antworten und Lösungen stehen.

Sven

astradslme
14.11.13, 14:39
Hallo, wie verprochen hier meine erfahrungen.

Also ich habe, das problem mit deiner hilfe lösen können. Wie Sven_R mitgeteilt hat, habe ich die attribute bei meinem openLdap überprüft. Und siehe, das object posixaccount hat nicht existiert. Nach dem hinzufügen dieses objektes, war ich in der lage attribute wie gid, home directory etc. hinzuzufügen. gesagt getan, die attribute hinzugefügt die client searchbase nochmal überprüft -

getent passwd zeigt mir nun alle passenden nutzer an. Auch das homeverzeichnis wird richtig nach /home/LDAPUSER erzeugt.


VIELEN DANK NOCHMAL!!

KANN ALS GELÖST MARKIERT WERDEN!

Sven_R
14.11.13, 15:52
Und siehe, das object posixaccount hat nicht existiert. Nach dem hinzufügen dieses objektes, war ich in der lage attribute wie gid, home directory etc. hinzuzufügen.

Na da darf man sich ja nicht wundern das es nicht Funktioniert. Ohne Objekt.
Nach welcher Anleitung hast du das gemacht?? Am besten sind immer noch die von PADL.

Sven

astradslme
14.11.13, 15:57
Für den LDAP hatte ich keine Anleitung, der war schon da! Nur die, die den damals konfiguriert hatten, sind leider planlos :-D gewesen und über ihre eigene Materie nicht informiert gewesen!

hast du vielleicht auch eine meinung zu meinem anderen problem? http://www.linuxforen.de/forums/showthread.php?t=275912

Sven_R
15.11.13, 01:09
So ist das natürlich keine schöne Lösung, wenn man aus Schei***** Bonbon Papier machen muss.

Sven