Jump to content

LDAP Authenifzierung lädt zuspät

Empfohlene Beiträge

Hallo,

Vielleicht hat hier jemand eine Idee. Ich habe bei einem Kunden 3 neue Clients ausgeliefert und konfiguiert. Das ist ein reiner Linux Kunde, der eine LDAP Domäne nutzt. Bei 2 PC´s funktioniert das super, beim habe ich allerdings komischer weise das Problem, dass die LDAP User beim Start nicht angezeigt wird (sondern nur mein lokaler User, den ich bei der Installation angelegt habe). Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind. Alelrdings werden mir nach dem fehlgeschlagenen Anmeldeversuch, die LDAP User angezeigt und die Anmeldung dieser funktioniert. Jemand eine Idee, warum die LDAP Informationen nicht gleich beim Start geladen werden?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 2.10.2019 um 20:21 schrieb RubberDog:

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb UweT1985:

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

Ich wage zu behaupten, dass das nicht der Fehler war.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb RubberDog:

Ich wage zu behaupten, dass das nicht der Fehler war.

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb UweT1985:

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

Das erscheint mir logischer.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Minuten schrieb thereisnospace:

Das erscheint mir logischer.

Nur dass es erst wirklich behoben war, als ich auf die Dose mit der 1Gbit Verbindung gewechselt bin. Nach dem der Treiber installiert war, bestand es weiterhin. Dazu muss man sagen, dass der Server der DHCP und LDAP macht vom Linux her nicht mehr der neueste ist und er PC der die Probleme hatte eine SSD verbaut hat. Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

bearbeitet von UweT1985

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Minuten schrieb UweT1985:

 Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Am 2.10.2019 um 13:31 schrieb UweT1985:

Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind.

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 13 Minuten schrieb RubberDog:

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

Diese werden per fstab automatisch beim Booten gemounted( die Home - Laufwerke ind das Verzeichnis /home und dann noch die netz Laufwerke ins Verzeichnis /dat. Das wurde allerdings nicht durch mich so konfiguiert. Jedenfalls funktioniert es jetzt wie es soll. Es gibt dann auch keinen lokalen User, der sich an der Maschine anmelden könnte. Es steht aber demnächst eine Umstellung an, dann werden wir uns das Thema natürlich mit annehmen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung