Sie sind nicht angemeldet.

[Tipps & Tricks] LDAP - Anbindung mit Systemd. Wo liegen die Fallstricke?

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

boospy

Meister

  • »boospy« ist männlich
  • »boospy« ist der Autor dieses Themas

Beiträge: 1 518

  • Nachricht senden

1

28.08.2014, 21:49

LDAP - Anbindung mit Systemd. Wo liegen die Fallstricke?

Hallo Leute,

hab jetzt endlich ein über ein Jahr altes Problem gelöst bekommen: [gelöst] Schon wieder Problem mit LDAPauth und systemd Folgender Maßen stellte sich die Situation für mich dar:
Bei irgendeinem dummen Gnomeupdate wollte das System nun tatsächlich Systemd dazu haben. Also durch. Danach funktioniert die LDAPanbindung schon mal nicht. Irgendwann ging diese dann wieder normal. Dann gabs wieder mal ein Update von was auch immer... und schon gings wieder nicht. Nun war ich entgültig genervt denn:

Damit LDAP überhaupt funktioniert musste ich folgedne Dinge tun:

- Die LDAP user zumindest mit der ID in der Passwd eintragen, sonst scheinen diese nicht in GDM auf (CMD geht schon)
- Zwei nsswitch.conf restellen. Beim Runterfahren des PCs wird ein script ausgeführt der die nssconf ohne "ldap" überschreibt, und beim Hochfahren wird diese wieder überschrieben mit "LDAP" enthalten. Tut man das nicht, fährt dar PC beim Hochfahren im Kreis und irgendwann hängt sich die ganze Maschine auf. Mit der Debugshell sieht man dann das Dinge wie systemd-login, network, avahi, uvm. nicht gestartet werden können.

Sonstige Auswirkungen:
- Problem mit Libvirtd
- Virtmanage zeigt nur sporadisch mal ein Bild im Virtviewer an.

Warum tritt das ganze überhaupt auf?

Ja das hab ich dann auch rausgefunden. Folgende Kriterien müssen erfüllt sein damit man diese Schwierigkeiten bekommt:

1. Man muss die LDAPserver mit dem Namen ansprechen
2. Die LDAPserver sind nicht in der Hosts eingetragen
3. Man benutzt zusätzlich zum DNS auch mdns in der nsswitch.conf

Bei Systemd müssen alle LDAPserver beim Start des Systems auflösbar sein. Auch wenn diese nicht pingbar sind, die Namensauflösung muss funktionieren. Aber anscheinden passwiert das nur wenn man folgendes in der nsswitch.conf hat:

Quellcode

 
1

hosts:       files dns mdns6

Das IPprotokoll ist völlg egal. Löscht man das mdns weg, ist auch alles kein Problem. Möchte man das aber behalten, muss man schön brav alle LDAPserver die in der ldap.conf stehen, in die Hostsdatei eintragen. Danach ist das Problem gelöst. Ob nun der Fehler bei Systemd oder bei der Systemdunterstützung von LDAP liegt weis ich leider nicht.
Jetzt sind auch alle anderen Probleme gelöst. User kann man getrost wieder von der Passwd werfen und Virtviewer (libvirtd) funktioniert auch wieder vom feisten.

lg
boospy
Gentoo Can Do!

Wiki auf: http://deepdoc.at

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks