merenda

HI,

ich hab mit dem --service Schalter gefunden

useradd -D ou=Test-Systeme,o=firma,c=de -m --service 'ldap' mars2

Also der User wird angelegt, aber er wird nicht angezeigt

Wenn ich dann aber mit slapcat ein Dumpabfrage, dann ist der User in der Datenbank ?! Weiß jemand weiter ?

Gruß

Merenda

Das hat nichts mit der LDAP oder PAM Konfiguration zu tun wo useradd seine User ablegt. Bei mir geht's über den Schaler '--service ldap'. Sobald der gesetzt ist wird der User im LDAP und nicht in den Dateien eingetragen.

Wo kann man diesen Schalter setzen ? Was hast du für eine Linux Distribution ? Ich setze SLES 8 / 9 ein.

Könntest du mir mal deine /etc/openldap/slapd.conf bzw. deine Access-Regeln posten, ich blickt da nicht mehr ganz durch

Gruß

Merenda

Hi @all,

mir ist lezte woche aufgefallen, dass man auch wenn LDAP eingesezt, useradd und userdel weiterhin benutzen kann. Ich dachte jetzt eigentlich, dass es alles über dem LDAP - Server laufen muss, dem ist aber nicht so.

Nach dem ich mir Manpages von useradd und userdel durchgelesen habe, habe ich mir gedacht ich teste das mal gleich aus:

useradd -D cn=admin,o=firma,c=de -m mars2

include         /etc/openldap/schema/core.schema

include         /etc/openldap/schema/cosine.schema

include         /etc/openldap/schema/nis.schema

include         /etc/openldap/schema/inetorgperson.schema

include         /etc/openldap/schema/misc.schema

include         /etc/openldap/schema/krb5-kdc.schema


pidfile         /var/run/slapd/run/slapd.pid

argsfile        /var/run/slapd/run/slapd.args


loglevel 256


schemacheck on


sizelimit 500

timelimit 3600



#### TEST - Maschinen ####


### Intel-TestMaschine

access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de"

    by peername="127.0.0.1"      read

    by peername="53.139.198.186" read

    by * none


### sxA

access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de"

    by peername="127.0.0.1"      read

    by peername="10.206.176.212" read

    by * none


##################################################

# bdb database definitions

##################################################


database        bdb

checkpoint      1024    5

cachesize       10000



suffix          "o=firma,c=de"

rootdn          "cn=admin,o=firma,c=de"

rootpw          test


directory       /var/lib/ldap



index           default                 pres,eq

index           objectClass             eq


index           cn                      pres,sub,eq

index           sn                      pres,sub,eq

index           uid                     pres,sub,eq

index           displayName             pres,sub,eq


index           uidNumber               eq

index           gidNumber               eq

index           memberUid               eq

host    10.206.176.97


base    o=firma,c=de


nss_map_attribute       uniqueMember uniquemember



ldap_version    3


ssl     no


pam_password    crypt


pam_filter      objectclass=posixAccount


nss_base_passwd ou=mars,ou=Test-Systeme,o=firma,c=de

nss_base_shadow ou=mars,ou=Test-Systeme,o=firma,c=de

nss_base_group  ou=mars,ou=Test-Systeme,o=firma,c=de

#

# PAM configuration for the "sshd" service

#


# auth

auth     required       pam_nologin.so  no_warn

auth     required       pam_env.so

auth     sufficient     pam_ldap.so     no_warn try_first_pass

auth     required       pam_unix2.so    no_warn try_first_pass



# account

account  required       pam_nologin.so

account  sufficient     pam_ldap.so

account  required       pam_unix2.so


# password

session  required       pam_mkhomedir.so skeli=/etc/skell umask=0022

session  sufficient     pam_ldap.so

session  required       pam_unix2.so    none # trace or debug

HI,

danke für die Posts. Also werde ich mal morgen nachfragen, ich glaub gestern im fernstehen gehört zu haben, dass man alle flüge bis Oktober stonieren kann, aber ich hab leider zuspät zu geschaltet

Gruß

Merenda

Hi @all,

leider habe ich es bis jetzt noch nicht geschaft ins Reise Büro zu gehen.

Also ich denke ihr hab das alle ja schon mit bekommen mit dem anschlag in Ägypten. Wir wollte diese Jahr (November) auch nach Ägypten um genau zu sein nach Hurghada, aber jetzt haben wir etwas angst bekommen.

Meint ihr wir können da einfach stoniren ohne folge kosten ? Was hat man da als Kunde für rechte und Möglichkeiten ?! Wo kann ich da noch infos sammeln bevor ich ins Reisebüro gehe.

Danke und Gruß

Merenda

Es gab/gibt so kleine reiseeditionen von allen möglichen brettspielen... sind zusammengeklappt etwas größer als ne kippenschachtel und die figuren haben untendrunter magneten, und das "spielfeld" ist halt aus metall, also ganz praktisch grade für den zug, wo es ja etwas holpriger zugeht...

Müsste es eigentlich in jedem gut sortierten Spielwarengschäft geben

Das ist eine Super Idee, daran habe ich nicht gedacht ! Werde ich mir mal die Woche gleich holen

naja, aber in thailand

das sind doch mehr solche bummelbahnen

Ja mehr oder weniger, ich war ja schon vor 2 Jahren dort und die züge sind angenehmer als man denkt Ok es kommt auch drauf an, welche Klasse man bucht, aber ich mein für uns Europäer ist die 1. Klasse lange nicht so teuer wie für die Einheimischen.

Gruß

Merenda

Hallo,

danke für die Antworten ...

Also ich fliege mit einer Freundin nach Thailand. Wir sind da auch ständig unterwegs. Aber wenn wir halt mal mit dem Zug oder Ähnliches Reisen und das dann eine Weile dauert, dann wär das nicht schlecht wenn wir was zum spielen hätten

Gruß

merenda

Hi@all,

nächste Woche ist es soweit, ich fliege 3 wochen in den Urlab

Jetzt bin ich auf der Suche nach ein paar Spiele die man so im ulaub spilen kann. Sie sollte klein und handlich sein, weil ich mit dem Rucksack reise.

Ich hab kein plan was ich mitnehmen könnte, es sollte ein spiel sein, dass man zu 2. Spielen kann.

Danke schon mal im voraus.

Gruß

merenda

HI @all,

ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.

Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.

Ich hab erst mal 2 Abteilung abgebildet

ausschnitt aus der /etc/openldap/slapd.conf:

#### TEST - Maschinen ####


### Intel-TestMaschine1

access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"

    by peername="127.0.0.1" read

    by peername="192.168.100.10" read

    by peername="192.168.100.11" read

    by * none


### Intel-TestMaschine2

access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"

    by peername="127.0.0.1" read

    by peername="192.168.100.10" read

    by peername="192.168.100.11" read

    by * none

Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!

Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:

### Zugriff von der 192.168.100.10

#

Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=

Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11

#

Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Hat jemand eine Idee was das Prob sein könnte ?!

Danke schon mal für eure Hilfe.

Gruß

Merenda

ich zitierte mal die wichtigsten Stellen aus dem oben verlinkten Artikel:

Ja das hatte ich mir schon fast gedacht ... also das ist einfach viel zu viel !

Vielleicht geht ja der Preis irgendwann mal runter

Was mich noch interessieren wüde, ist es auch geplant eine Ergomische Tastatur raus zubringen ?!

Gruß

Merenda

sicherlich genial das Teil. Leider wird die Sache vermutlich genauso nichts wie vor über 10 JAhren, weil das Teil einfach zu teuer ist, als das einen großen Käuferkreis finden wird.

Ja sehe ich genau so ... wenn die wirklich so teuer wird, dann werden sich die Tastaturen nicht verkaufen. Also bis zu 100 euro würde ich schon gehen, aber alles was drüber geht ist zu viel.

@Manitu71

Wie meinst du das wie vor über 10 Jahren ? Gabs sowas schon mal ?

Gruß

Merenda

ich will nciht klug*******en aber

http://forum.fachinformatiker.de/showthread.php?t=80710

und das teil ist noch nicht auf dem markt

Das gibt es doch nicht, ich hab noch danach gesucht ("optimus").

Sorry, dann schliese ich mich dem anderen Forum an.

Gruß

Merenda

Hi @all,

kennt jemand von eucht diese Tastatur: http://www.artlebedev.com/portfolio/optimus/

Was haltet ihr davon ? Ich hab mal ein bisschen im netzt gesucht und noch folgendes gefunden: http://www.golem.de/0507/39251.html

Tja schade, ich würde mir gerne so eine Tastatur kaufen ... schauen wir mal wie lange das dauert bis sie raus kommt.

Gruß

Merenda

Hi,

nein dass ist meine derzeitige einstellung:

access to * by * read

Gruß

merenda

Hi @ll,

hab gerade ein paar einstellungen an mein LDAP server vorgenommen und jetzt bekomme ich keine Verbigung mehr zum LDAP

Ich post hier mal meine slapd.conf und meine /var/log/messages vielleicht kann mir jemand helfen, ich find den Fehler einfach nicht...

slapd.conf

include         /etc/openldap/schema/core.schema

include         /etc/openldap/schema/cosine.schema

include         /etc/openldap/schema/nis.schema

include         /etc/openldap/schema/inetorgperson.schema

include         /etc/openldap/schema/misc.schema

include         /etc/openldap/schema/krb5-kdc.schema


pidfile         /var/run/slapd/run/slapd.pid

argsfile        /var/run/slapd/run/slapd.args


loglevel 256


schemacheck on


sizelimit 500

timelimit 3600


access to * by * read



#######################################################################

# bdb database definitions

#######################################################################


database        bdb

checkpoint      1024    5

cachesize       10000



suffix          "o=avci,c=de"

rootdn          "cn=admin,o=avci,c=de"

rootpw          test


directory       /var/lib/ldap

index   default         pres,eq

Jul 15 13:39:18 testlinux slapd[16843]: unable to open Berkeley db /etc/sasldb: Permission denied

Jul 15 13:39:18 testlinux  slapd[16843]: unable to open Berkeley db /etc/sasldb: Permission denied

Jul 15 13:39:18 testlinux  slapd[16843]: bdb_open: Sleepycat Software: Berkeley DB 4.0.14: (November  5, 2002)

Jul 15 13:39:18 testlinux slapd[16843]: bdb_db_init: Initializing BDB database

Danke schon mal im voraus.

Gruß

Merenda

@spin

Ja das wars ... ich hab ein bisschen mit den Configfiles Gespielt.

Aber was ich nicht verstehe, wieso hat das SAX2 nicht hinbekommen

Naja jetzt tuts.

THX

Merenda

Hi @all,

ich hab gerade SLES 9 auf meinen Rechner installiert, lief alles Super, nur der Monitor bekommt kein Signal.

Also ich hab eine Matrox G550 Grafikkarte die einen Analog / Digital Anschluss hat. Der Monitor hat auch einen Analogen / Digitalen Anschluss, es handelt sich hier um einen LG - Flatron L1800P. Am analogen Anschluss, hängt mein Windowsrechner dran und am digitalen Anschluss hängt mein Linux Rechner.

Wenn ich die Linux Maschine hochfahre, dann sehe ich die Konsole, aber sobald der X-Server gestartet wird, bekomme ich kein bild mehr

Jetzt habe ich versucht über SAX2 das Problem zu lösen, aber ich hab das nicht gebacken bekommen … Hat jemand eine Ahnung wie ich das hinbekommen kann ?

Danke schon mal im voraus

Merenda Luisa

um n altes thema nochmal aufzugreifen:

ich hatte auch ne tiscali-flatrate und habe sage und schreibe drei mal nachfragen müssen, bis ich raushatte, wann ich kündigen kann... genau eine woche nach der kündigung (man beachte: auf der homepage steht "bearbeitungszeit: 1 Woche") bekam ich nen anruf von nem netten mitarbeiter, der wissen wollte, warum ich kündige und zu welchem anbieter ich denn wechseln würde... anscheinend wollte er den preis von der konkurrenz unterbieten... mit der flat von 6,99 bei congster konnte er aber nicht mithalten... ich zitiere wörtlich: "das ist ein argument"...

die geforderte schriftliche bestätigung der kündigung habe ich bis heute nicht...

Ja ... so ähnlich ging es mir auch, ich hab jetzt 4 mal anrufen müssen bis Sie mir die Bestätigung geschickt haben ! Und gestern kam sogar eine 2te Bestätigung.

Naja am ende des Monats werde ich zu congster wechseln

@IT-Shrek

Leider hat mich schon jemand gefragt, sonst hätte ich dich empfohlen !

Gruß

Merenda

Hi @all,

ich hab die Linux-Magazine Abonniert. Heute morgen habe ich im Zeitschritenhandel gesehen, dass es die Linux-Magazine mit DVDs gibt (Leider habe ich jetzt nicht nach dem Preis geschaut). Ich hab gestern auch meine Linux-Magazine bekommen aber diese ist OHNE DVDs

Ist das so gewollt oder ist da ein Fehler Unterlaufen ?! Auf der HP habe ich nichts gefunden.

Danke schon mal

Merenda

Hallo zusammen...

wer kann mir vielleicht weiter helfen? Ich habe einen Suse LINUX Standard Server 8.0. Dieser ist noch nicht für LDAP konfiguriert. Auf diesem Server ist jedoch schon OpenLDAP 2.0.x installiert und das läuft auch. Möchte jetzt zum testen meinen Server so umstellen, das sich meine lokalen user über LDAP Authentifizieren. Welche Dateien müssen um geschrieben werden? Muß ich meinen root Account auch im LDAP ein tragen damit ich mich auch wieder als root an das System an melden kann? Wie sage ich dem user root im LDAP das er alle Rechte hat. Läuft das über die GruppenID´s? Für Eure Hilfe bedanke ich mich im voraus. Danke!

Hi,

ich hab so ein Ähnliches Prob gehabt

Schau dir mal die /etc/nsswitch.conf an.

Wenn du noch Fragen hast meld dich einfach. Ich bin zwar nicht die LDAP-Königin, aber so ein bisschen kenne ich mich aus (dank der Hilfe im Forum hier).

Gruß

Merenda

Also ich will den Kurs besuchen, aber ich möchte nur Alternativen haben, falls es mit dem LinuxHotel nicht klappt ...

Gruß

Merenda

@Filou

Du solltest dich mal informieren ob das nicht schon patentiert worden ist

Es sind schon einige leute mit einer super Idee zum Patentamt wollten es Patentieren :marine und dann haben Sie herausgefunden das es schon Patentiert war

Gruß

Merenda

BOT: geh doch mal zum Betriebsrat (soweit vorhanden) und frag da nach, was die von so gesundheitserhaltenden Maßnahmen halten

Hi,

ja das mit der Selbstdisziplin ist sehr wichtig, ich versuche, ca. jede 60 Min aufzustehen und etwas zu laufen.

Ich werde mir diese Woche aufjedenfall einen Ball holen und auch nach mal nach solchen Stühlen oder villeicht nach einem Tisch fragen. Mehr als Nein können Sie ja nicht sagen

Gruß

Merenda

Hi @all,

ich hab hier ein Paar Shares angelegt. Ich möchte bevor ich die Shares Frei gebe, die Rechte so einstellen:

- niemand darf auf dem Share was löschen

- jeder Darf was darf auf dem Share Schreiben (d.h. Neue Verzeichnisse

anlegen u.s.w.)

Ich weiß es ist etwas widersprüchlich, aber anscheinend soll das gehen :confused: Kann mir jemand sagen ob das möglich ist und wenn ja wie kann man so was lösen ?!

Danke schon mal im voraus.

Gruß

Merenda