[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] LDAP BenutzerVW / LTSP-Client / Knopf im (Ge)Hirn



Hallo Leute;
Ausgangssituation:
Debian Squeeze als LTSP-Server mit LDAP/PAM (eDirectory von Novell als
LDAP-Server) -  & Ubuntu 12 als PXE/Tftp-Server

Nachdem ich einige Anleitungen gelesen & ich mich mit der
PAM/Ldap-Anbindung herumgeschlagen habe, kann ich zumindest mit dem
LDAP-Server wie erwartet kommunizieren. 2 Baustellen sind noch offen:

a) Einloggen am LTSP-Server (gdm3)
Dzt. bleibe ich im Session-Modul der PAM hängen mit der Fehlermeldung: "No
user account available". Hier beginnt der Knopf, denn die Userverwaltung
sollte eigentlich LDAP übernehmen, wobei ein Home-Directory automatisch
via PAM angelegt werden soll. Es schaut aber aus, als würde der
Login-Prozess in der passwd-Datei nachschauen, findet den User nicht &
verabschiedet sich. Am LDAP-Server kommt das Login an & wird dort - wenn
User/Password passt - positiv quittiert.

Vorgegangen bin ich u.a. nach http://wiki.debian.org/LDAP/PAM mit den
Änderungen der PAM in Squeeze.

b) Baustelle 2 - LTS-Client meldet sich via LDAP an (LDM)

In der aktuellen LTSP-Version kommuniziert der LTS-Client mit dem
LTSP-Server via ssh, also schickt er auch die Anmeldedaten über den Kanal
zum LTSP-Server, wo dann die Anmeldeprozedur mit Ldap gestartet wird. Aus
irgend einem Grund wird nun der eDirectory-Server enorm zickig und
retouniert immer ein "fehlgeschlagen", egal ob es Benutzer gibt oder nicht
gibt. Da in der PAM sämtliche verwendete Einträge in den common-Moduln
sind, beginnt sich hier der Knopf zuzuziehen. Da auch das gd3-Modul diese
als INCLUDE importiert, sollte dies auch die anderen tun oder eben nicht.
SSH bezieht sich eigentlich nur auf die Client/Server Kommunikation und
nicht auf die Kommunikation, die dann der LTSP-Server startet ? Mir ist
auch nicht ganz klar, welcher PAM-Service hier wirksam wird (ssh ist eher
für den SSH-Server); was ist also mit jener Kommunikation, die in einer
SSH-Session gestartet werden?


Für zweckdienliche Hinweise nicht undankbar:

/franzR









powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
November 2013