Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Quellcode |
|
1 |
nss_ldap: faild to bind to LDAP server ldap://192.168.0.1: Can't contact LDAP Server |
Zitat
Original von Lodur
Wo hat du denn den LDAP-Server eingetragen?
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
*** [Konfiguriere libnss-ldap] *** LDAP Server host: 192.168.0.1 The distinguished name of the search base: dc=dreampixel LDAP version to use: 3 LDAP account for root: cn=administrator,dc=dreampixel LDAP root account password: [wie_immer_geheim] *** [/Konfiguriere libnss-ldap] *** *** [Konfiguriere libpam-ldap] *** Make local root Database admin: Ja Database requires logging in: Nein Root login account: cn=administrator,dc=dreampixel Root login password: [immer_noch_geheim] *** [/Konfiguriere libpam-ldap] *** |
Zitat
nsswitch.conf wird nicht automatisch verwaltet
Damit dieses Paket arbeitet, müssen Sie Ihre Datei /etc/nsswitch.conf für die ldap-Datenquelle anpassen.
Es gibt eine Beispieldatei unter /usr/share/doc/libnss-ldap/examples/nsswitch.ldap, die als Beispiel für Ihr
nsswitch-Setup verwendet kann oder mit der Ihr aktuelles Setup überschrieben werden kann.
Darüberhinaus ist es klug, die ldap-Einträge aus der nsswitch.conf zu löschen, bevor Sie dieses Paket entfernen,
um die Funktion der Grunddienste zu erhalten.
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
# the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd: files ldap group: files ldap # LDAP is nominally authoritative for the following maps. services: ldap [NOTFOUND=return] files networks: ldap [NOTFOUND=return] files protocols: ldap [NOTFOUND=return] files rpc: ldap [NOTFOUND=return] files ethers: ldap [NOTFOUND=return] files # no support for netmasks, bootparams, publickey yet. netmasks: files bootparams: files publickey: files automount: files # I'm pretty sure nsswitch.conf is consulted directly by sendmail, # here, so we can't do much here. Instead, use bbense's LDAP # rules ofr sendmail. aliases: files sendmailvars: files # Note: there is no support for netgroups on Solaris (yet) netgroup: ldap [NOTFOUND=return] files |
Quellcode |
|
1 2 3 4 5 6 7 8 |
host 192.168.0.1 # The distinguished name of the search base. base dc=dreampixel ldap_version 3 rootbinddn cn=administrator,dc=dreampixel |
Zitat
Original von Lodur
Nach welcher Aktion kommt denn die obigen Fehlermeldung?
Zitat
Original von LodurWas passiert, wenn du "getent passwd" in einem Terminal eingibst.
Hmm, seltsam hier bekomme ich:
Quellcode
1 2 3 4 5 6 7 8 9 ... join-backup:x:2003:5008:Joinuser:/dev/null:/bin/bash join-slave:x:2004:5009:Joinuser:/dev/null:/bin/bash Administrator:x:2006:5000:Administrator:/home/Administrator:/bin/bash sven:x:2007:5014:Sven Gehr:/home/sven:/bin/bash simone:x:2008:5014:Simone Körber:/home/simone:/bin/bash office:x:2014:5014:Office User:/home/office:/bin/false mailingliste:x:2015:5014:Mailinglisten User:/home/mailingliste:/bin/false poseidon$:x:2018:5007:poseidon:/dev/null:/bin/sh
das sind meine LDAP-User. Wenn ich ein 'su sven' in der Konsole eingebe gibt's im Logfile:
Quellcode
1 2 3 4 5 6 7 8 9 10 11 12 Nov 6 20:55:42 poseidon su[6209]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Invalid credentials Nov 6 20:55:42 poseidon su[6209]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)... Nov 6 20:55:50 poseidon su[6209]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Invalid credentials Nov 6 20:55:50 poseidon su[6209]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)... Nov 6 20:56:06 poseidon su[6209]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Invalid credentials Nov 6 20:56:06 poseidon su[6209]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)... Nov 6 20:56:25 poseidon adept_updater: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Invalid credentials Nov 6 20:56:25 poseidon adept_updater: nss_ldap: could not search LDAP server - Server is unavailable Nov 6 20:56:38 poseidon su[6209]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Invalid credentials Nov 6 20:56:38 poseidon su[6209]: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)... Nov 6 20:57:42 poseidon su[6209]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Invalid credentials Nov 6 20:57:42 poseidon su[6209]: nss_ldap: could not search LDAP server - Server is unavailable
Un nach einer Weile auf der Konsole auf welcher ich den Befehl eingegen habe ein 'Unknown id: sven'
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# /etc/nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: ldap |
Quellcode |
|
1 2 3 4 |
/etc/pam.d/common-account: account sufficient pam_ldap.so account sufficient pam_unix.so |
Quellcode |
|
1 2 3 4 |
/etc/pam.d/common-auth: auth sufficient pam_ldap.so auth sufficient pam_unix.so nullok_secure |
Quellcode |
|
1 2 3 4 |
/etc/pam.d/common-password password sufficient pam_unix.so nullok obscure min=4 max=8 md5 password sufficient pam_ldap.so |
Quellcode |
|
1 2 3 4 |
/etc/pam.d/common-session session sufficient pam_ldap.so session sufficient pam_unix.so |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »pixel« (11.11.2006, 11:25)
Zitat
Original von Lodur
Ich nehem an, daß SuSE einfach allen Usern Zugriff auf die Audio-Devices gestattet.
Zitat
Original von LodurWas spricht dagegen, die Gruppe audio auf den Clients zu löschen und stattdessen eine Gruppe audio mit der selben gid auf dem LDAP-Server anzulegen und alle User zu dieser Gruppe hinzuzufügen?
Davon gehe ich aus. Mir ist jedenfalls nicht bekannt, daß es anders ist.Zitat
Je nach dem welche Pakete man installiert hatte konnte es passieren das auf zwei unterschiedlichen Servern ein und die selbe GID durch unterschiedliche Dienste belegt war. Wie ist das bei (K)ubuntu, sind da die GID's immer fix?
Quellcode |
|
1 2 3 4 5 |
Das Versenden ist fehlgeschlagen: Authentifizierung fehlgeschlagen, An error occured during authentication: SASL(-4): no mechanism available: No worthy mechs found wird nicht unterstützt Die Nachricht verbleibt im Postausgang, bis Sie entweder das Problem beseitigt haben (z. B. falsche Adresse) oder die Nachricht aus dem Postausgang entfernen. Das folgende Transportprotokoll wurde benutzt: Kolab-Server |
Sponsorenwerbung: |
Hardware, Computer, PCs, Notebooks & Laptops mit Linux |
Forensoftware: Burning Board®, entwickelt von WoltLab® GmbH
Individuelle Notebooks Laptops - Individuelle Computer PCs - Linux Notebooks & Computers
Lastminute - Ubuntu Linux - Abmahnung - Geek und Nerd Shirt Shop
T-Shirts - sanierung wien