merenda

Mir ist gerade folgende Idee gekommen. Ich hab noch ein Windoows auf der Maschiene, ich hab mir jetzt den explore2fs-1.07 geholt und ich komm jetzt auf die Platte ran ! In welche Datei sollte ich am besten schauen um meinen Fehler zu finden ?!

Hi, villeicht hätte ich das erwähnen sollen, ich hab mit meiner SLES9 gebootet und hab dan mit rescure system die Platte gemountet, aber irgendwie finde ich da nichts. Ich hab mal in der /etc/nsswitch.conf geschaut ob da nur LDAP steht ist aber nicht so. Was habe ich noch für möglichkeiten ?!

HI @all, mir ist was ganz dummes Passiert, ich hab mich aus meiner Maschine ausgeschlossen ! Ich teste gerade etwas mit LDAP rum, keine Ahnung was ich gemacht habe, aber jetzt komme ich nach dem reboot nicht mehr auf meinen LDAP-Client. Die Maschine auf dem der LDAP-Client läuft ist zum Glück nur ein Intel Server der bei mir unter dem Tisch liegt. Ich kommt zwar "LOKAL" an der an der Konsole ran aber das war’s schon, wenn ich mich mit root einloggen will sagt er immer login incorrect. Wenn ich versuch über Putty ran zu kommen, bekomme ich nicht mal ein Prompt, er sagt connection timeout. Hat jemand eine Ahnung was ich da machen könnte ? Danke schon mal im voraus Gruß Merenda

Ich kann mir schon vorstellen, dass Mein Cheff das machen wird ... Er hat vorhin noch angerufen, dass er heut noch vorbei schaut. Aber ich weiß nicht wie lange ich noch da bin. Wenn er früher kommt, dann werde ich ihn mal gleich drauf ansprechen. Gruß Merenda

Wie gesagt, mein Chef ist heute nicht da. Es kann sein das er gegen später noch mal kommt. Sonst morgen. Gruß Merenda

Sagen wir das mal so ... So wie ich mein Chef kenne, wird es das wahrscheinlich auch machen ! Sein Lebensmotto ist RICHTIGKEIT (manchmal fast zu übertrieben meiner Meinung nach). Ich kann mir schon vorstellen das er den jetzt richtig voll laufen läst ! Aber anders Seits, kann das auch sein, dass es jetzt verjährt ist ?! Ich meine er ist schon seit 2 Jahren Fertig. Gruß Merenda

Also was mich am Meisten ärgert, viele Fachinformatiker haben sich den A.... aufgerissen um gute noten zu bekommen und da kommt einer Klaut die arbeit von anderen und mogelt sich einfach so durch ?! Das ist ech unfair :mod:

Ich weiß nicht ... ob es da eine möglichkeit gibt. @ascom Also im endeffekt hab ich das nicht zu entscheiden. Wenn es um mich gehen würde, würde ich den Typ noch mal einladen und ihn das mal vorhalten ! Gruß Merenda

Also, ich will jetzt niemanden erpressen um Gotteswillen ! Wenn der Typ die arbeit kopiert hat, dann ist es mir lieber wenn es nicht eingestellt wird, das hat uns noch gefällt. Und wer weiß was er sonst noch für sachen im Betrieb dann anstellt ! Naja im endeffekt muss das mein cheff entscheiden. Gruß Merenda

Das mit dem Vorstellungsgespräch ist ja schon zu spät ... ist alles schon Gelaufen ! Wie schon geschrieben, der sol in 2 Wochen bei uns anfangen Gruß Merenda

Also, es ist nicht so das ich micht da nicht erst informiert hätte. Der Autor des Artikels ist ein anderer und zweitens ist sein Projekt später raus gekommen, also nach dem Artikel. Also ich werde das morgen meinen chef sagen, ich bin gespannt wie er drauf reagiert. Gruß merenda

Ok danke ... Oh Gott, mein cheff wird ausflippen ... Aber ihr habt recht nachher kommt es raus das ich das wuste dann bin ich dran. Was passiert eigentlich mit dem wenn das mein Cheff meldet ?! Der kann doch sein FI-Schein Fehrlieren oder ?!

Hi@all, also ich dachte mich trifft gestern der Schlag. Es hat sich jemand bei uns beworben, er hat auch gleich seine Dokumentation / Abschlussprojekt seiner Prüfung mit geschickt. Mein Chef hat mich gebeten sie mal anzuschauen. Ich war einfach nur begeistert, toller Schreibstiel, Leicht und Verständlich geschrieben, alles perfekt ! Gestern habe ich so ein bisschen im Netz gesucht und ihr glaubt nicht was ich gefunden habe, (war eigentlich nur ein reiner Zufall), ich hab ein Großen Teil seines Abschlussprojekt im Netz gefunden ! Er hat Sie von einer Renommierten Zeitschrift einfach geklaut ! Ich hab dann mal wieder die Doku geholt und es dann mit den Online Artikel verglichen, ich war geschockt, der hat das 1 zu 1 Kopiert, den ganzen Artikel ! Das ist doch der Hammer. Ich bin mir nicht sicher was ich jetzt tun soll ?! Der soll eigentlich in zwei Wochen bei uns anfangen. Meint ihr ich sollte das Melden ? Gruß Merenda

Hi @all, ich versuche gerade ein Paar Outlookregel zu erstellen und irgenwie funktioniert das nicht ?! Wie die Regel ausieht kann man dem Bild im Anhang entnehmen. Nach dem ich die Regel erstellt habe und ich dann auf Übernehmen Klicke, weißt er mich erst darauf hin das die Regel nur auf dem Client funktioniert, was auch ok ist, aber wenn er dann versuch die Regel zu übernehmen, bekomme ich immer wieder diese Fehler meldung (sieht Anhang). Liegt das an meiner Regel oder kann das am Exchange-Server ? Ich benutze OL 2003 Danke schon mal im voraus. Gruß Merenda

Hi, ja es Hat gefunzt Cool ... DANKE ! Zwecks dem Thema "Homeverzeichnis Automatisch anlegen, wenn ein neuer User angelegt wird" habe ich mal weiter gesucht und ich bin auf folgendes gestoßen: session required pam_mkhomedir.so skel=/etc/skel/ umask=0022das muss man anscheinend in ein Pam-Modul eintragen, aber ich hab das in verschiedene Pam-Module eingetragen und es hat nicht gefunzt :confused: Sag das jemand irgend was ?! Im Anhang habe ich eine Kleine LDAP-Struktur aufgebaut wie ich das gerne realiesieren würde, was meint ihr könnte ich das einfach so lassen oder soll ich da noch was ändern ?!? Gruß Merenda

Häm hast du das mit dem blowfisch auch eingetragen ?! Ok ... natürlich ... die OUs ! Jetzt bimmelt es Also ich hab schon eine Kleine Unterteilung Gemacht ou=users und ou=Partner (siehe Anhang). Aber wo muss ich das eintragen ? in gehe mal stark davon aus in der /etc/ldap.conf, oder ? Ich poste mal meine ldap.conf, wo muss ich das jetzt genau eintragen bzw. wie muss man das eintragen?! # Your LDAP server. Must be resolvable without using LDAP. host 10.206.155.144 # The distinguished name of the search base. base o=avci,c=de # The LDAP version to use (defaults to 3 # if supported by client library) ldap_version 3 # The port. # Optional: default is 389. port 389 # Hash password locally; required for University of # Michigan LDAP server, and works with Netscape # Directory Server if you're using the UNIX-Crypt # hash mechanism and not using the NT Synchronization # service. pam_password crypt # OpenLDAP SSL mechanism # start_tls mechanism uses the normal LDAP port, LDAPS typically 636 ssl no TLS_REQCERT allow nss_map_attribute uniqueMember member pam_filter objectclass=posixAccount nss_base_passwd o=avci,c=de nss_base_shadow o=avci,c=de nss_base_group o=avci,c=de #ssl on Gruß merenda

Hallo Schlaubi, wie ich schon vorhin gepostet habe, es funktioniert. Aber danke für dein Post. Leider weiß ich immer noch nicht wie ich das mit den Abschirmen der einzelen Abteilungen vornehme Gruß Merenda

Hallo, danke für dein Post. Also ich hab es gerade mit deinen Einstellugen Probiert und es hatte damit auch nicht funktioniert, immer noch gleiche Fehlermeldung. Ich wollte gerade die Datei schliesen und da fiel mir folgender Eintrag auf: /** * phpLDAPadmin can encrypt the content of sensitive cookies if you set this * to a big random string. */ $blowfish_secret = '';Ich hab da einfach mal irgendwas eingetragen und siehe da, es hat funktioniert. Was für eine Version hast du ? Ich hab die Version phpLDAPadmin - 0.9.6. Was mir gerade noch aufgefallen ist, wenn ich jetzt weitere Clients konfiguriere, sprich, wenn ich sie an dem LDAP - Server anbinde, dann sind ja da immer die gleichen User wie auf den anderen Clients. Wie kann ich das Abschirmen, so das sich auf einem Client A nur User der Abteilung A, auf einem Client B nur User der Abteilung B u.s.w. authentifizieren können ?

Ok ... ich denke ich werde das mal alles auprobieren. ICh danke euch aufjedefall für die hilfe. Die Authentifizirung funkt jetzt. Da hätte ich noch ein anders Prob. Ich wollt jetzt mal den phpLDAPadmin testen. Leider habe ich da ein kleines Konfigurationsproblem mit dem phpLDAPadmin. Nach dem ich alles eingerichtet habe, kommt folgende Fehlermeldung, wenn ich mich versuche auf dem Server anzumelden: Fehler phpLDAPadmin cannot safely encrypt & decrypt your sensitive information, because $blowfish_secret is not set in config.php. You need to edit config.php and set $blowfish_secret to some secret string now. Weiß jemand an was das liegen kann ? Hier sind meine Einstellungen:$i=0; $servers = array(); $servers[$i]['name'] = 'TEST LDAP Server'; $servers[$i]['host'] = '10.206.59.87'; $servers[$i]['base'] = 'o=avci,c=de'; $servers[$i]['port'] = 389; $servers[$i]['auth_type'] = 'cookie'; $servers[$i]['login_dn'] = 'cn=admin,o=avci,c=de'; $servers[$i]['login_pass'] = 'test'; $servers[$i]['tls'] = false; $servers[$i]['low_bandwidth'] = false; $servers[$i]['default_hash'] = 'md5'; $servers[$i]['login_attr'] = 'dn'; $servers[$i]['login_string'] = 'cn=admin,o=avci,c=de'; $servers[$i]['login_class'] = ''; $servers[$i]['read_only'] = false; $servers[$i]['show_create'] = true; $servers[$i]['enable_auto_uid_numbers'] = false; $servers[$i]['auto_uid_number_mechanism'] = 'search'; $servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=example,dc=com'; $servers[$i]['auto_uid_number_min'] = 1000; $servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=example, $servers[$i]['auto_uid_number_search_dn'] = '';dc=com'; $servers[$i]['auto_uid_number_search_dn_pass'] = ''; $servers[$i]['disable_anon_bind'] = false; $servers[$i]['custom_pages_prefix'] = 'custom_'; $servers[$i]['unique_attrs_dn'] = ''; $servers[$i]['unique_attrs_dn_pass'] = ''; // If you want to configure additional LDAP servers, do so below. $i++; $servers[$i]['name'] = 'Another server'; $servers[$i]['host'] = ''; $servers[$i]['base'] = 'dc=example,dc=com'; $servers[$i]['port'] = 389; $servers[$i]['auth_type'] = 'config'; $servers[$i]['login_dn'] = ''; $servers[$i]['login_pass'] = ''; $servers[$i]['tls'] = false; $servers[$i]['low_bandwidth'] = false; $servers[$i]['default_hash'] = 'crypt'; $servers[$i]['login_attr'] = 'dn'; $servers[$i]['login_class'] = ''; $servers[$i]['read_only'] = false; $servers[$i]['show_create'] = true; $servers[$i]['enable_auto_uid_numbers'] = false; $servers[$i]['auto_uid_number_mechanism'] = 'search'; $servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=example,dc=com'; $servers[$i]['auto_uid_number_min'] = 1000; $servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=example,dc=com'; $servers[$i]['unique_attrs_dn'] = ''; $servers[$i]['unique_attrs_dn_pass'] = '';

Ich hätt Sie schon gern auf den Localen maschienen weil das ja verschiedene Abeteilungen sind. Kann man das dann Automatisieren ?!

Ja so ging es mir die ganze Zeit und des halb habe ich einfach mal rum gesucht .... Aber das hat echt eine weile gedauert Gruß Merenda

Also, nach langem suchen bin ich heute Fündig geworden http://www.wintotal.de/Tipps/Eintrag.php?RBID=1&TID=852&URBID=1 Hier seht es drin wie man das einstellt. Gruß Merenda

Hi, danke es funkt jetzt DANKE !!!! Es lag am TLS. HURRA .... Jetzt hab ich noch ein paar andere Fragen zum Thema LDAP - Authentifizierung: - Stand Heute Authentifizieren sich die User Local an den einzelnen Maschinen via SSH (Private- / Public-Key Verfahren). Kann man das im LDAP so einstellen, dass die User sich weiterhin mit den Private- / Public-Key Verfahren einloggen können ? So das sie von der Umstellung nichts mitbekommen ? - Für was ist TLS gut ? Braucht man das ? - Wie ist das mit dem Home-Verzeichnisse. Gibt es eine Möglichkeit diese automatisch auf den Lokalen Maschinen anzulegen, wenn ein neuer User auf dem LDAP-Server angelegt wird ? Oder muss man die Home-Verzeichnisse jedes Mal händisch auf der Lokalen Maschinen Anlegen ?

Auf dem Server A oder auf dem Client B ? Ich poste mal alles: LDAP-SERVER A #%PAM-1.0 auth required pam_unix2.so # set_secrpc auth required pam_nologin.so auth required pam_env.so account required pam_unix2.so account required pam_nologin.so password required pam_pwcheck.so password required pam_unix2.so use_first_pass use_authtok session required pam_unix2.so none # trace or debug session required pam_limits.so LDAP-CLIENT B#%PAM-1.0 auth required pam_unix2.so # set_secrpc auth required pam_nologin.so auth required pam_env.so account required pam_unix2.so account required pam_nologin.so password required pam_pwcheck.so password required pam_unix2.so use_first_pass use_authtok session required pam_unix2.so none # trace or debug session required pam_limits.so