merenda
-
Gesamte Inhalte
265 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von merenda
-
-
Das hat nichts mit der LDAP oder PAM Konfiguration zu tun wo useradd seine User ablegt. Bei mir geht's über den Schaler '--service ldap'. Sobald der gesetzt ist wird der User im LDAP und nicht in den Dateien eingetragen.
Wo kann man diesen Schalter setzen ? Was hast du für eine Linux Distribution ? Ich setze SLES 8 / 9 ein.
Könntest du mir mal deine /etc/openldap/slapd.conf bzw. deine Access-Regeln posten, ich blickt da nicht mehr ganz durch
Gruß
Merenda
-
Hi @all,
mir ist lezte woche aufgefallen, dass man auch wenn LDAP eingesezt, useradd und userdel weiterhin benutzen kann. Ich dachte jetzt eigentlich, dass es alles über dem LDAP - Server laufen muss, dem ist aber nicht so.
Nach dem ich mir Manpages von useradd und userdel durchgelesen habe, habe ich mir gedacht ich teste das mal gleich aus:
useradd -D cn=admin,o=firma,c=de -m mars2
Nun ist es so, Der User wird jetzt aber auf dem LDAP-Client angelegt Lokal in der /etc/passwd und nicht wie gewünscht auf dem LDAP-Server. Ich poste euch mal meine Konfigfiles, villeicht kann mir jemand weiter Helfen ?! /etc/openldap/slapd.conf (LDAP-Server)include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args loglevel 256 schemacheck on sizelimit 500 timelimit 3600 #### TEST - Maschinen #### ### Intel-TestMaschine access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de" by peername="127.0.0.1" read by peername="53.139.198.186" read by * none ### sxA access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de" by peername="127.0.0.1" read by peername="10.206.176.212" read by * none ################################################## # bdb database definitions ################################################## database bdb checkpoint 1024 5 cachesize 10000 suffix "o=firma,c=de" rootdn "cn=admin,o=firma,c=de" rootpw test directory /var/lib/ldap index default pres,eq index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq
/etc/openldap/ldap.conf(LDAP-Client)host 10.206.176.97 base o=firma,c=de nss_map_attribute uniqueMember uniquemember ldap_version 3 ssl no pam_password crypt pam_filter objectclass=posixAccount nss_base_passwd ou=mars,ou=Test-Systeme,o=firma,c=de nss_base_shadow ou=mars,ou=Test-Systeme,o=firma,c=de nss_base_group ou=mars,ou=Test-Systeme,o=firma,c=de
/etc/pam.d/sshd (LDAP-Client)# # PAM configuration for the "sshd" service # # auth auth required pam_nologin.so no_warn auth required pam_env.so auth sufficient pam_ldap.so no_warn try_first_pass auth required pam_unix2.so no_warn try_first_pass # account account required pam_nologin.so account sufficient pam_ldap.so account required pam_unix2.so # password session required pam_mkhomedir.so skeli=/etc/skell umask=0022 session sufficient pam_ldap.so session required pam_unix2.so none # trace or debug
-
HI,
danke für die Posts. Also werde ich mal morgen nachfragen, ich glaub gestern im fernstehen gehört zu haben, dass man alle flüge bis Oktober stonieren kann, aber ich hab leider zuspät zu geschaltet
Gruß
Merenda
-
Hi @all,
leider habe ich es bis jetzt noch nicht geschaft ins Reise Büro zu gehen.
Also ich denke ihr hab das alle ja schon mit bekommen mit dem anschlag in Ägypten. Wir wollte diese Jahr (November) auch nach Ägypten um genau zu sein nach Hurghada, aber jetzt haben wir etwas angst bekommen.
Meint ihr wir können da einfach stoniren ohne folge kosten ? Was hat man da als Kunde für rechte und Möglichkeiten ?! Wo kann ich da noch infos sammeln bevor ich ins Reisebüro gehe.
Danke und Gruß
Merenda
-
Es gab/gibt so kleine reiseeditionen von allen möglichen brettspielen... sind zusammengeklappt etwas größer als ne kippenschachtel und die figuren haben untendrunter magneten, und das "spielfeld" ist halt aus metall, also ganz praktisch grade für den zug, wo es ja etwas holpriger zugeht...
Müsste es eigentlich in jedem gut sortierten Spielwarengschäft geben
Das ist eine Super Idee, daran habe ich nicht gedacht ! Werde ich mir mal die Woche gleich holen
naja, aber in thailanddas sind doch mehr solche bummelbahnen
Ja mehr oder weniger, ich war ja schon vor 2 Jahren dort und die züge sind angenehmer als man denkt Ok es kommt auch drauf an, welche Klasse man bucht, aber ich mein für uns Europäer ist die 1. Klasse lange nicht so teuer wie für die Einheimischen.
Gruß
Merenda
-
Hallo,
danke für die Antworten ...
Also ich fliege mit einer Freundin nach Thailand. Wir sind da auch ständig unterwegs. Aber wenn wir halt mal mit dem Zug oder Ähnliches Reisen und das dann eine Weile dauert, dann wär das nicht schlecht wenn wir was zum spielen hätten
Gruß
merenda
-
Hi@all,
nächste Woche ist es soweit, ich fliege 3 wochen in den Urlab
Jetzt bin ich auf der Suche nach ein paar Spiele die man so im ulaub spilen kann. Sie sollte klein und handlich sein, weil ich mit dem Rucksack reise.
Ich hab kein plan was ich mitnehmen könnte, es sollte ein spiel sein, dass man zu 2. Spielen kann.
Danke schon mal im voraus.
Gruß
merenda
-
HI @all,
ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
Ich hab erst mal 2 Abteilung abgebildet
ausschnitt aus der /etc/openldap/slapd.conf:
#### TEST - Maschinen #### ### Intel-TestMaschine1 access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de" by peername="127.0.0.1" read by peername="192.168.100.10" read by peername="192.168.100.11" read by * none ### Intel-TestMaschine2 access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de" by peername="127.0.0.1" read by peername="192.168.100.10" read by peername="192.168.100.11" read by * none
Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!
Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:
### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed
### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed
Hat jemand eine Idee was das Prob sein könnte ?!
Danke schon mal für eure Hilfe.
Gruß
Merenda
-
ich zitierte mal die wichtigsten Stellen aus dem oben verlinkten Artikel:
Ja das hatte ich mir schon fast gedacht ... also das ist einfach viel zu viel !
Vielleicht geht ja der Preis irgendwann mal runter
Was mich noch interessieren wüde, ist es auch geplant eine Ergomische Tastatur raus zubringen ?!
Gruß
Merenda
-
sicherlich genial das Teil. Leider wird die Sache vermutlich genauso nichts wie vor über 10 JAhren, weil das Teil einfach zu teuer ist, als das einen großen Käuferkreis finden wird.
Ja sehe ich genau so ... wenn die wirklich so teuer wird, dann werden sich die Tastaturen nicht verkaufen. Also bis zu 100 euro würde ich schon gehen, aber alles was drüber geht ist zu viel.
@Manitu71
Wie meinst du das wie vor über 10 Jahren ? Gabs sowas schon mal ?
Gruß
Merenda
-
ich will nciht klug*******en aber
http://forum.fachinformatiker.de/showthread.php?t=80710
und das teil ist noch nicht auf dem markt
Das gibt es doch nicht, ich hab noch danach gesucht ("optimus").
Sorry, dann schliese ich mich dem anderen Forum an.
Gruß
Merenda
-
Hi @all,
kennt jemand von eucht diese Tastatur: http://www.artlebedev.com/portfolio/optimus/
Was haltet ihr davon ? Ich hab mal ein bisschen im netzt gesucht und noch folgendes gefunden: http://www.golem.de/0507/39251.html
Tja schade, ich würde mir gerne so eine Tastatur kaufen ... schauen wir mal wie lange das dauert bis sie raus kommt.
Gruß
Merenda
-
Hi,
nein dass ist meine derzeitige einstellung:
access to * by * read
Gruß
merenda
-
Hi @ll,
hab gerade ein paar einstellungen an mein LDAP server vorgenommen und jetzt bekomme ich keine Verbigung mehr zum LDAP
Ich post hier mal meine slapd.conf und meine /var/log/messages vielleicht kann mir jemand helfen, ich find den Fehler einfach nicht...
slapd.conf
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args loglevel 256 schemacheck on sizelimit 500 timelimit 3600 access to * by * read ####################################################################### # bdb database definitions ####################################################################### database bdb checkpoint 1024 5 cachesize 10000 suffix "o=avci,c=de" rootdn "cn=admin,o=avci,c=de" rootpw test directory /var/lib/ldap index default pres,eq
/var/log/messagesJul 15 13:39:18 testlinux slapd[16843]: unable to open Berkeley db /etc/sasldb: Permission denied Jul 15 13:39:18 testlinux slapd[16843]: unable to open Berkeley db /etc/sasldb: Permission denied Jul 15 13:39:18 testlinux slapd[16843]: bdb_open: Sleepycat Software: Berkeley DB 4.0.14: (November 5, 2002) Jul 15 13:39:18 testlinux slapd[16843]: bdb_db_init: Initializing BDB database
Danke schon mal im voraus.
Gruß
Merenda
-
@spin
Ja das wars ... ich hab ein bisschen mit den Configfiles Gespielt.
Aber was ich nicht verstehe, wieso hat das SAX2 nicht hinbekommen
Naja jetzt tuts.
THX
Merenda
-
Hi @all,
ich hab gerade SLES 9 auf meinen Rechner installiert, lief alles Super, nur der Monitor bekommt kein Signal.
Also ich hab eine Matrox G550 Grafikkarte die einen Analog / Digital Anschluss hat. Der Monitor hat auch einen Analogen / Digitalen Anschluss, es handelt sich hier um einen LG - Flatron L1800P. Am analogen Anschluss, hängt mein Windowsrechner dran und am digitalen Anschluss hängt mein Linux Rechner.
Wenn ich die Linux Maschine hochfahre, dann sehe ich die Konsole, aber sobald der X-Server gestartet wird, bekomme ich kein bild mehr
Jetzt habe ich versucht über SAX2 das Problem zu lösen, aber ich hab das nicht gebacken bekommen … Hat jemand eine Ahnung wie ich das hinbekommen kann ?
Danke schon mal im voraus
Merenda Luisa
-
um n altes thema nochmal aufzugreifen:
ich hatte auch ne tiscali-flatrate und habe sage und schreibe drei mal nachfragen müssen, bis ich raushatte, wann ich kündigen kann... genau eine woche nach der kündigung (man beachte: auf der homepage steht "bearbeitungszeit: 1 Woche") bekam ich nen anruf von nem netten mitarbeiter, der wissen wollte, warum ich kündige und zu welchem anbieter ich denn wechseln würde... anscheinend wollte er den preis von der konkurrenz unterbieten... mit der flat von 6,99 bei congster konnte er aber nicht mithalten... ich zitiere wörtlich: "das ist ein argument"...
die geforderte schriftliche bestätigung der kündigung habe ich bis heute nicht...
Ja ... so ähnlich ging es mir auch, ich hab jetzt 4 mal anrufen müssen bis Sie mir die Bestätigung geschickt haben ! Und gestern kam sogar eine 2te Bestätigung.
Naja am ende des Monats werde ich zu congster wechseln
@IT-Shrek
Leider hat mich schon jemand gefragt, sonst hätte ich dich empfohlen !
Gruß
Merenda
-
Hi @all,
ich hab die Linux-Magazine Abonniert. Heute morgen habe ich im Zeitschritenhandel gesehen, dass es die Linux-Magazine mit DVDs gibt (Leider habe ich jetzt nicht nach dem Preis geschaut). Ich hab gestern auch meine Linux-Magazine bekommen aber diese ist OHNE DVDs
Ist das so gewollt oder ist da ein Fehler Unterlaufen ?! Auf der HP habe ich nichts gefunden.
Danke schon mal
Merenda
-
Hallo zusammen...
wer kann mir vielleicht weiter helfen? Ich habe einen Suse LINUX Standard Server 8.0. Dieser ist noch nicht für LDAP konfiguriert. Auf diesem Server ist jedoch schon OpenLDAP 2.0.x installiert und das läuft auch. Möchte jetzt zum testen meinen Server so umstellen, das sich meine lokalen user über LDAP Authentifizieren. Welche Dateien müssen um geschrieben werden? Muß ich meinen root Account auch im LDAP ein tragen damit ich mich auch wieder als root an das System an melden kann? Wie sage ich dem user root im LDAP das er alle Rechte hat. Läuft das über die GruppenID´s? Für Eure Hilfe bedanke ich mich im voraus. Danke!
Hi,
ich hab so ein Ähnliches Prob gehabt
Schau dir mal die /etc/nsswitch.conf an.
Wenn du noch Fragen hast meld dich einfach. Ich bin zwar nicht die LDAP-Königin, aber so ein bisschen kenne ich mich aus (dank der Hilfe im Forum hier).
Gruß
Merenda
-
-
@Filou
Du solltest dich mal informieren ob das nicht schon patentiert worden ist
Es sind schon einige leute mit einer super Idee zum Patentamt wollten es Patentieren :marine und dann haben Sie herausgefunden das es schon Patentiert war
Gruß
Merenda
-
Das ist eine Supper IDEE ! Daran habe ich nicht gedacht.BOT: geh doch mal zum Betriebsrat (soweit vorhanden) und frag da nach, was die von so gesundheitserhaltenden Maßnahmen halten -
Hi,
ja das mit der Selbstdisziplin ist sehr wichtig, ich versuche, ca. jede 60 Min aufzustehen und etwas zu laufen.
Ich werde mir diese Woche aufjedenfall einen Ball holen und auch nach mal nach solchen Stühlen oder villeicht nach einem Tisch fragen. Mehr als Nein können Sie ja nicht sagen
Gruß
Merenda
-
Hi @all,
ich hab hier ein Paar Shares angelegt. Ich möchte bevor ich die Shares Frei gebe, die Rechte so einstellen:
- niemand darf auf dem Share was löschen
- jeder Darf was darf auf dem Share Schreiben (d.h. Neue Verzeichnisse
anlegen u.s.w.)
Ich weiß es ist etwas widersprüchlich, aber anscheinend soll das gehen :confused: Kann mir jemand sagen ob das möglich ist und wenn ja wie kann man so was lösen ?!
Danke schon mal im voraus.
Gruß
Merenda
LDAP - Userverwaltung mittels useradd und userdel ?
in Linux
Geschrieben
HI,
ich hab mit dem --service Schalter gefunden
Also der User wird angelegt, aber er wird nicht angezeigt
Wenn ich dann aber mit slapcat ein Dumpabfrage, dann ist der User in der Datenbank ?! Weiß jemand weiter ?
Gruß
Merenda