LDAP Authenifzierung lädt zuspät

[UweT1985]

Hallo,

Vielleicht hat hier jemand eine Idee. Ich habe bei einem Kunden 3 neue Clients ausgeliefert und konfiguiert. Das ist ein reiner Linux Kunde, der eine LDAP Domäne nutzt. Bei 2 PC´s funktioniert das super, beim habe ich allerdings komischer weise das Problem, dass die LDAP User beim Start nicht angezeigt wird (sondern nur mein lokaler User, den ich bei der Installation angelegt habe). Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind. Alelrdings werden mir nach dem fehlgeschlagenen Anmeldeversuch, die LDAP User angezeigt und die Anmeldung dieser funktioniert. Jemand eine Idee, warum die LDAP Informationen nicht gleich beim Start geladen werden?

[RubberDog]

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

[UweT1985]

Am 2.10.2019 um 20:21 schrieb RubberDog:

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

[RubberDog]

vor 1 Stunde schrieb UweT1985:

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

Ich wage zu behaupten, dass das nicht der Fehler war.

[UweT1985]

vor 1 Minute schrieb RubberDog:

Ich wage zu behaupten, dass das nicht der Fehler war.

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

[thereisnospace]

vor 1 Minute schrieb UweT1985:

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

Das erscheint mir logischer.

[UweT1985]

vor 6 Minuten schrieb thereisnospace:

Das erscheint mir logischer.

Nur dass es erst wirklich behoben war, als ich auf die Dose mit der 1Gbit Verbindung gewechselt bin. Nach dem der Treiber installiert war, bestand es weiterhin. Dazu muss man sagen, dass der Server der DHCP und LDAP macht vom Linux her nicht mehr der neueste ist und er PC der die Probleme hatte eine SSD verbaut hat. Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

Bearbeitet 9. Oktober 2019 von UweT1985

[RubberDog]

vor 6 Minuten schrieb UweT1985:

 Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Am 2.10.2019 um 13:31 schrieb UweT1985:

Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind.

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

[UweT1985]

vor 13 Minuten schrieb RubberDog:

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

Diese werden per fstab automatisch beim Booten gemounted( die Home - Laufwerke ind das Verzeichnis /home und dann noch die netz Laufwerke ins Verzeichnis /dat. Das wurde allerdings nicht durch mich so konfiguiert. Jedenfalls funktioniert es jetzt wie es soll. Es gibt dann auch keinen lokalen User, der sich an der Maschine anmelden könnte. Es steht aber demnächst eine Umstellung an, dann werden wir uns das Thema natürlich mit annehmen.