PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SUSE8.0 NIS-Problem



sebtus
25.07.02, 09:47
Hi Leute,

ich habe da ein Problem mit meinem NIS-Server unter SuSE LINUX 8.0: Die Benutzeranmeldung funktioniert nicht. Folgende Konfigurationen habeich mit Yast2 durchgeführt:

NIS-Server:
Neu konfigurieren NIS Masterserver
Dieser Rechner ist zugleich NIS-Client.
Ändern der Passwörter zulassen
Ändern des GECOS-Eintrags zulassen.
Ändern der Login-Shell zulassen.
Konfiguration der NIS Server Query hosts:
255.0.0.0 127.0.0.1
255.255.255.0 192.168.16.0
255.255.255.0 192.168.203.0

NIS-Client:
NIS verwenden aktivieren
NIS-Domain: spectral
IP-Adresse des NIS-Servers: 192.168.16.100

Wenn ich mich jetzt von einem Client aus am Server anmelden will, erhalte ich folgende Fehlermeldung: "No write access to $HOME directory (/). KDE is unable to start."

Die Rechte des Home-Verzeichnisses am Server habe ich auf 775 gesetzt, trotzdem dieser Fehler - oder ist ein ganz anderes Verzeichnis gemeint??? Hat jemand eine gute Idee? Vielen Dank om voraus!

Sebastian

MrIch
25.07.02, 09:56
hast du als NIS Benutzer die selbe uid wie als normaler User???

Aktivier mal NIS und mach ein chown -R username.users /home/username

MrIch
25.07.02, 09:57
axo, hast du das /home vom Server gemounted? Oder ist es lokal?
Existiert denn /home/username ?

sebtus
25.07.02, 11:19
Wow, schnelle Antwort, danke!

Zu den Rückfragen:

Der User ist nur auf dem Server angelegt, also sollte es auch nur eine uid geben.

/home/username an Server steht auf 755

/home ist auf dem Server auf einem lokalen Laufwerk, braucht also nicht gemountet zu werden.

/home/username existiert auf dem Server, aber nicht auf der lokalen Arbeitsstation.

ypserv ist aktiv mit den runlevels 3 und 5


Soweit scheint ja alles gut zu sein - funktioniert trotzdem nicht. Vielleicht gibt es ja noch ein paar Ideen?

Sebastian

MrIch
25.07.02, 12:26
nochmal zum Verständnis:
du willst dich am Server mit einem NIS User anmelden?
chmod 755 ist für das Homeverzeichnis eigentlich egal, besser wäre sogar 700 oder 701 (wenn man public_html verwendet), wichtig ist das du chown username.users /home/username machst...

oder:
willst du dich am Client anmelden der seine Informationen und Daten vom Server bezieht?
Dann müßtet du beim Client /home vom Server über NFS mounten und auf dem Client den NIS Client konfigurieren.

sebtus
26.07.02, 09:25
Punkt 2 trifft zu, ich will mich vom Client aus am Server anmelden. Am Client ist das /home Verzeichnis des Servers im NFS-Client und damit auch in der /etc/fstab eingetragen. Beim Schließen der NFS-Client Konfiguration erhalte ich allerdings folgende Meldung:

"Die NFS-Verzeichnisse, die in der /etc/fstab eingetragen sind, können nicht gemounted werden."

Klar, dass so die Anmeldung am Server nicht funktioniert. Aber woran kann das liegen?

MrIch
26.07.02, 09:28
geh mal auf dem Client in die Konsole und schreib mount -a
überprüfe mal die /var/log/messages
guck mal was passiert wenn du id <nameeinesnisusers> eingibst

poste mal die /etc/exports vom Server
überprüfe auch da die /var/log/messages

sebtus
26.07.02, 11:33
#geh mal auf dem Client in die Konsole und schreib mount -a
sebastian:/home/hugo # mount -a
mount: 192.168.16.200:/spectral failed, reason given by server: Keine Berechtigung
mount: 192.168.16.200:/home failed, reason given by server: Keine Berechtigung

#überprüfe mal die /var/log/messages
keine auffälligen Einträge am Client

#guck mal was passiert wenn du id <nameeinesnisusers> eingibst
uid=511(sebastian) gid=505(netzwerk) Gruppen=505(netzwerk),502(spectral)
sebastian:/home/hugo #
(sebastian existiert nur auf dem NIS/NFS-Server, nicht auf der lokalen Workstation)

#poste mal die /etc/exports vom Server
/home/ \
192.168.16.0(rw) 192.168.203.0(rw)

#überprüfe auch da die /var/log/messages
Jul 25 14:34:19 samba rpc.mountd: refused mount request from 192.168.16.8 for /spectral (/): no export entry
Jul 25 14:34:19 samba rpc.mountd: refused mount request from 192.168.16.8 for /home (/): no export entry
(192.168.16.8 ist die IP von meinem Client-PC)


OK, und nun?

MrIch
26.07.02, 11:49
[SERVER]also die /etc/exports mach mal zum testen so:
/home *(rw)
/spectral *(rw)

[Client] /etc/fstab
IPDESSERVER:/home /home
blablabla

dann rcnfsserver restart und nochmal testen, ... Irgendwie hat der ein Problem mit deiner /etc/exports...

sebtus
29.07.02, 12:05
Bingo, jetzt geht's!

Herzlichen Dank für die kompetente und geduldige Hilfe!!!

Die Lösung war übrigens der Eintrag /spectral (rw), das * war nicht nötig

Bis zum nächsten mal

Sebastian:D

Thomas Mitzkat
29.07.02, 12:46
# /etc/exports
/home 192.168.0.0/24(rw,no_root_squash)

so wird ein schuh draus, sonst kann man auf dein homeverzeichnis u.u. vom internet aus zugreifen. ausserdem willst du von einer klientmaschine u.u. als root auf die importierten verzeichnisse zugreifen.

MrIch
29.07.02, 13:15
also no_root_squash würde ich nicht verwenden! Zumindest ich habe es aus Sicherheitsgründen nicht aktiviert. Die IP-Range sollte man natürlich angeben, allerdings ist es sinnvoll beim testen erstmal * zu benutzten!

Here's the complete list of mapping options:

root_squash
Map requests from uid/gid 0 to the anonymous uid/gid. Note that this
does not apply to any other uids that might be equally sensitive,
such as user bin.

no_root_squash
Turn off root squashing. This option is mainly useful for diskless
clients.

all_squash
Map all uids and gids to the anonymous user. Useful for NFS-exported
public FTP directories, news spool directories, etc. The opposite
option is no_all_squash, which is the default setting.

Thomas Mitzkat
29.07.02, 13:19
naja, mach was du willst, wenn's dich nervt als root vom klienten nichts in den homeverzeichnissen machen zu können, kannst du den parameter immer noch setzen.

linuxchristoph
07.12.03, 15:53
Moin, moin habe dieses Problem:

kdm[848]: user "ch": cannot chdir to home "/home/ch" (err 13), using "/"

wenn ich via NIS client auf mein zentralen Server-Account zugreifen möchte.

Ich bin mit meine Einstellungen wie oben von MrIch verfahren, kein Effekt!

Gibt es noch andere Fehlerquellen ?

Grüße, christoph