Netwerk bouwen

[tap]

@kennywest

Heb inmiddels in de log files gekeken, daar kan ik zien dat het niet lukt om te binden vanaf een client. De foutmelding op internet levert niet veel soelaas op. Dus ik ga het op een andere boeg gooien. Ga nog wat pogingen wagen met LDAP, laten we maar hopen dat, dit wel gaat werken.

[tap]

Ben vanavond bezig geweest met het installeren van LDAP op een nieuwe configuratie waar ik ook NFS op heb gezet.
Dit heb ik gedaan aan de hand van deze howto: http://www.debuntu.org/ldap-server-and-linux-ldap-clients

De eerste pagina beschrijft het installeren van de server dit heeft geen problemen opgeleverd.
De tweede pagina beschrijft het installeren van de client, dit heb ik iets anders gedaan, omdat er onderaan een post staat van iemand die problemen heeft gehad met de 7.10 server edition, ik heb zijn aanpak gevolgd

So far so good. Nu moet ik echter nog wel een user in LDAP kunnen toevoegen en dat krijg ik dus niet voor elkaar.

Als ik met het onderstaande commando een user probeer toe te voegen krijg ik een foutmelding dat hij niet iets van SAMBA kan openen, wat logisch is, want dat heb ik niet geinstalleerd. Ik wil werken met NFS, want ik heb toch geen windows systemen in de buurt.

smbldap-useradd -a -m -M ricky -c "Richard M" ricky

Via webmin, lukt het ook niet om een user toe te voegen, want dan heb ik iets niet geinstalleerd volgens hem, als ik hem dat laat proberen, dan loopt webmin vast.

Iemand een oplossing hoe ik een user kan toevoegen? Alvast bedankt.

#edit

Inmiddels heb ik geprobeerd de client op te starten maar die loopt tijdens het opstarten vast op tijdens "starting kernel log daemon". Ik denk dat dit te maken heeft met de LDAP config op de client, daar stonden een paar vragen in, die niet voorkwamen in de howto van hierboven. Een van die vragen was waar op welk ip adres de LDAP server te vinden was en op welke poort, ik ben uitgegaan, na enig gegoogle van port 389. Iemand daar aanvullingen voor?

Het is niet gelukt om de client weer aan het inloggen te krijgen, iemand een clue wat ik moet aanpassen zodat hij niet meer op zoek gaat naar de LDAP server...

[kennywest]

- smbldap-useradd makt deel uit van de smbldap-tools. Die heeft inderdaad samba nodig en onderhoudt zowel POSIX als smb accounts in uw LDAP. Dit gebruik ik ook. Ik heb dan ook samba geïnstalleerd, ook al heb ik thuis alleen Linux clients.
- Linux kan inderdaad problemen ondervinden bij het opstarten. Dit komt omdat heel vroeg in het opstartprocess (zelfs voor er netwerk is) op zoek gegaan wordt naar gebruikers en groepen. Aangezien er geen netwerk is en dus ook geen LDAP kan dit vastlopen ... 't is te zeggen heeeel lang duren vooralleer hij opgeeft om te zoeken naar een LDAP. Hier vind je hoe je dit kan oplossen: http://kennywest.blogspot.com/2007/04/pamccreds-howto.html
Vooral dit is belangrijk:

Code: [Selecteer]

bind_policy hard
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2- Als je niet kan inloggen op de client, wil dit zeggen dat er iets scheef zit in uw PAM configuratie. Bovenstaande link toont ook de inhoud van de nodige PAM files. Neem deze over en het zal werken. Als je er niet uitgeraakt, post ik anders vanavond alle client PAM bestanden nog eens.

[tap]

@kennywest

Bedankt voor je antwoorden. Die ga ik vanavond zeker uit proberen.
Weet jij toevallig ook het antwoord op mijn poort vraag. Welke poort er door de LDAP server gebruikt wordt. Ik kom deze vraag van de installatie in geen howto tegen. Nieuwe versie?

Even tussendoor of als afsluiting, bedankt voor de support!

[kennywest]

Snel uit mijn hoofd ... ik dacht poort 389, ik zal het thuis wel eens moeten checken.

[tap]

Dat is ook wat ik na enig gegoogle had gevonden. Bij deze dus correct verklaard.

[tap]

Heb mijn laptop inmiddels opnieuw geinstalleerd en daarna hem gereed gemaakt.

Om het e.e.a. op de laptop te laten werken installeer ik eerst NFS

sudo apt-get install portmap nfs-common

Daarna installeer in LDAP op de client = laptop

apt-get install libnss-ldap libpam-ldap nscd

Hier komen een aantal vragen uit voort, waar ik de antwoorden voor verstrek

Daarna ga ik met de link van jou aan de slag. Bij dit commando krijg ik de volgende foutmelding voor de kiezen.

sudo nss_updatedb ldap

Failed to enumerate nameservice: Transport endpoint is not connected
passwd... nameservice unavailable.

Ik kan iet echt terug vinden op het net wat dit betekent en wat ik fout heb gedaan. Kun je me een hint geven. Alvast bedankt.

[kennywest]

Zorg eerst dat de client de LDAP kan bereiken en dat de gebruikers uit de LDAP kunnen opgehaald worden. Wat levert de output van volgend commando op de client:
getent passwd
?
Heb je er ook voor gezorgd dat in /etc/nsswitch.conf (zie ook http://home.subnet.at/~max/ldap/#nss) de ldap module wordt geladen?

[tap]

Als ik getent passwd invoer krijg ik een riedel aan gegevens te zien over een groot aantal users

[kennywest]

Ook die die in de LDAP staan?

[tap]

Ik heb inmiddels weer het e.e.a. geprobeerd.
Het lijkt er inderdaad op dat ik de LDAP service niet lekker loopt op de server.
Op de client zijn met het getent passwd commando geen users van LDAP te vinden.

Hweb het idee dat ik het moet zoeken in een combinatie van instellingen in et/hosts en in /etc/ldap.conf

Iemand een idee hoe ik dit goed invul? Zit zelf te worstelen met dat er de ene kant mijn eigen server ip staat en de andere keer 127.0.0.1

[kennywest]

Draait uw LDAP wel, is de LDAP correct geconfigureerd op de server? Zitten er accounts in de LDAP?

[Rune]

Hmmm... het heeft mij wat moeite gekost om de juiste schema's in onze bedrijfsldap te krijgen.
Zitten er gewoon posix schema's in de LDAP server? Samba zal iig niet werken met enkel posix schema's. Je moet dan nog samba schema's toevoegen. (Samba zoekt naar wat account info die in posix schema's niet voorkomen).
Je kunt eens proberen door de LDAP heen te wandelen met het tooltje 'luma' (zit in de repository) en kijken of de hierarchie klopt, en overeenkomt met de services. Als je gebruik wilt maken van LDAP voor NFS ed. dan moet je PAM configureren om op een bepaalde plek in de ldap te zoeken.

[tap]

Ik heb het moeten opgeven, na ongeveer anderhalve week klungelen en klooien is het me niet gelukt om LDAP of NIS/NIS+ draaiend te krijgen. Net alles weer teruggezet op een schone installatie en ik laat het onafhankelijk inloggen voorlopig voor wat het is. Alles blijft natuurlijk wel gewoon draaien onder linux, no worries about that.

Ik wil graag iedereen bedanken die geholpen heeft met tips en tools.