merenda

Sorry, das war nur ein Fehler beim AbTippen. :floet: In der Konfig steht das auch so drin. Die Frage ist nur, in welchen File kommt die Einstellung rein ? Merenda

Hi, ein Kollege von mir hat bei der BW mal Netzadmin für ein Jahr gemacht, gleich nach der Grundausbildung. Leider kann ich dir nicht sagen, ob die BW überhaupt FiSIs ausbildet. Warum willst du eigentlich zur BW gehen ? Edit: Aso noch was, warum soll das kein sinn machen ? So eine Ausbildung als FiSi ist ganz gut wie ich finde Merenda

Hi @all, kann mir jemand sagen wie man das folgendes Prob mit apache2 lösen kann ? Also ich hab ein paar HTML Seiten in einem Verzeichnis /home/webdir und möchte mit auf diese Daten zugreifen, in dem ich www.adresse.de/rrdtool eingebe. Mit Apache 1.3 habe ich das hinbekommen, einfach in der httpd.conf im Abschnitt <IfModule mod_alias.c> folgendes eingetragen: Alias /rrdtool /homewebdir <Directory /home/webdir/*> Options Indexes FollowSymlinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory> Aber mit Apache2 bekomme ich das nicht hin Ich dachte erst man muss das in der default-server.conf eintragen, aber das funkt nicht, ich bekomm folgende meldung:[Mon Jan 30 15:22:07 2006] [error] [client 10.206.100.153] client denied by server configuration: /home/webdirWeiß jemand wo der Eintrag rein kommt ? Danke für die Hilfe merenda

Hallo Dr. Disk, danke für deine Antwort. Hat mich wirklich ein stück weiter gebracht, ich werde mir das jetzt alles mal reinziehen. Da habe ich aber noch eine Frage, zum compatibility mode, es ist also besser wenn ich 'compat' eintrage, statt files ldap oder wie ? Aber dann stellst sich für mich die Frage was wird zuerst abgesucht mit 'compat' ? Merenda

Danke für dein Tipp, den kannte ich schon. Ich hab auch schon gegoogelt u.s.w. Aber wenn ich etwas gefunden hätte, mit dem ich hätte was anfangen können, dann hätte ich nicht gepostet. Tut mir leid, villeicht bin ich zu dusselig dafür, aber das sind genau die offenen fragen, dich nicht mit eingener Kraf beantworten konnte, deshalb auch der Post. Gruß Merenda

Hi @all, ich hab noch ein paar Fragen zum SuSE LDAP die ich noch nicht so ganz verstehe: Wenn ich ein LDAP-Client einrichte gehe ich folgender Maßen vor: - Erst mal die Dateien dich ich bearbeiten werde: /etc/passwd /etc/shadow /etc/group /etc/pam.d/login /etc/pam.d/samba /etc/pam.d/sshd /etc/pam.d/passwd /etc/pam.d/su - Als nächstes Migriren der Localen Linux User auf LDAP - Nach dem die Localen User Migriert wurden, entferne ich sie aus der /etc/passwd - Jetzt bearbeite ich die Pam-Dateien so, dass sie auch auf LDAP zu greifen - Dann wird die /etc/ldap.conf eingerichtet - Die /etc/security/pam_unix2.conf wird auch angepasst - Zum schluss teste ich noch ob die LDAP User auf den Maschinen kommen Aber beim SUSE LDAP gibt es noch einige Eintellungen die ich so nicht hinbekomme, wenn ich nicht den Yast zu rate ziehen würde. Da ich aber ungern mit Yast arbeite, würde ich gerne wissen was da im Hintergrund passiert. Ich zähl einfach mal auf, was mir so aufgefallen ist: 1) In der /etc/nsswitch.conf trägt der Yast folgendes ein:passwd: compat group: compat Ich trag dachte aber, dass es so lauten soll:passwd: files group: files Wo liegt da der unterschied ? 2) Was macht Yast noch im Hintergrund ? Kann ich irgendwie herausfinden, welche Dateien er genau bearbeitet und was er da ändert ? 3)Was auch noch Komisch ist, wenn ich ein User über phpLDAPadmin lösche, aber das Home-Verzeichnis noch vorhanden ist, kann der User sich trotz das er gelöscht ist sich noch anmelden, wie kann das gehen ? Er wird aber auf der Maschine nicht aufgeführt ?! 4) In der /etc/passwd bzw. /etc/group wird vom Yast auch noch folgendes eingetragen: +:::::: Brauche ich das bzw. muss ich das manuell eintragen ? Kann mir jemand Helfen ? Danke schon mal im voraus für die Hilfe Merenda

Ja habe ich gerade getestet, das Funktioniert. Aber wieso hast gemeint, dass ich das Testen soll ?

Hallo, beim Umstellen meiner SLES8 / SLES9 Server auf LDAP ist mir etwas komisches aufgefallen. Unsere User dürfen sich nur über einen Private-Key gegenüber der der Linux-Maschine Authentifiziren, dass heißt wir haben in der /etc/sshd/sshd_config folgende Einstellung: PasswordAuthentication no Das Funktioniert für Lokale User ohne Probs. Jetzt habe ich den Server auf LDAP umgestellt und versucht mich mit einem LDAP-User auf den Maschinen zu Authentifiziren. Hat nicht funktioniert. Ich dachte es würde an den einstellungen in der /etc/pam.d/sshd liegen:#%PAM-1.0 #auth required pam_nologin.so auth sufficient pam_unix2.so auth required pam_ldap.so use_first_pass account required pam_unix2.so password required pam_pwcheck.so password required pam_unix2.so use_authtok password required pam_ldap.so use_first_pass use_authtok session required pam_unix2.so session required pam_limits.so session required pam_env.so session optional pam_mail.so Da sieht aber alles gut aus. Dann habe ich mal folgendes Probiert, ich hab die einstellungen für den sshd umgestellten aufPasswordAuthentication yes hab dann den Deamon restartet und dann hat es funktioniert. Dann habe ich dich einstellungen vom sshd wieder auf PasswordAuthentication no gestellt und den sshd wieder restartet und es funktioniert immer noch ?! Auch nach einem reboot. Leider Verstehe ich jetzt nicht ganz wie das jetzt funktioniren kann ? Hat mir jemand eine Erklärung dafür ? Dummerweiße haben die Logs nichts rausgespuckt nicht mal auf dem LDAP-Client Merenda

Hi @all, ich bin gerade dabei meine Linux Server auf LDAP umzustellen. Es funktioniert alles wunderbar, nur eins Verstehe ich nicht, wenn ich die Clients nicht mittels Yast "aktivire" funktioniert LDAP nicht. Kann mir jemand sagen was ich falsch mache ? Wie gehe ich vor: - Anpassen der /etc/nsswitch.conf - Anpassen der /etc/pam.d Files - Migriren der User auf dem LDAP Server - Konfiguriren der /etc/ldap.conf auf dem Client Aber wenn ich mit getent passwd testen möchte ob das geht, funkt das nicht ?! Erst wenn ich den Yast aufmache und im Menu LDAP Konfiguriren gehe, "ohne was zu ändern" wieder raus gehe funkt das ?! Was macht der Yast da im hintergrund bzw. was habe ich vergessen ?

Ja Sie liegt in /etc. Ich sie gerade gemovet und dann habe ich geschaut, aber da ist nichts, die Datei wird abe nach dem Editiren nicht neu angelegt ...

Nee die Datei heißt schon shadow- Aber das mit den Backup klingt logisch ...

Hi @all, mir ist vor einer ganzen Weile aufgefallen, das auf mein SLES 8 bzw. SLES9 system sich verschiedene shadow-Dateien befinden, unteranderem auch eine datei shadow- Ich hab schon im netzt Gesucht aber nichts gefunden. Kann mir jemand von euch sagen, wass es mit dieser Datei auf sich hat bzw. zu was die vom System gebraucht wird. ? Danke Merenda

Dann muss ich mir das noch mal durch den kopf gehen lassen. Ich frag aber erst mal im Fachhandel nach.

Du meinst, wennd as MB futsch ist, dann geht auch die CPU kaputt ?

Ja ich hab schon ein paar bekante angehauen aber die haben leider kein CPU da ... mal schauen ob ich doch noch jemand finde ... ICh könnte mich auch vorstellen, dass mein CPU hinüber ist. Aber ich will keine CPU kaufen wenn ich nicht weiß an was das liegen könnte.