Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

Vielleicht hat hier jemand eine Idee. Ich habe bei einem Kunden 3 neue Clients ausgeliefert und konfiguiert. Das ist ein reiner Linux Kunde, der eine LDAP Domäne nutzt. Bei 2 PC´s funktioniert das super, beim habe ich allerdings komischer weise das Problem, dass die LDAP User beim Start nicht angezeigt wird (sondern nur mein lokaler User, den ich bei der Installation angelegt habe). Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind. Alelrdings werden mir nach dem fehlgeschlagenen Anmeldeversuch, die LDAP User angezeigt und die Anmeldung dieser funktioniert. Jemand eine Idee, warum die LDAP Informationen nicht gleich beim Start geladen werden?

Geschrieben

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

Geschrieben
Am 2.10.2019 um 20:21 schrieb RubberDog:

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

Geschrieben
vor 1 Stunde schrieb UweT1985:

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

Ich wage zu behaupten, dass das nicht der Fehler war.

Geschrieben
vor 1 Minute schrieb RubberDog:

Ich wage zu behaupten, dass das nicht der Fehler war.

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

Geschrieben
vor 1 Minute schrieb UweT1985:

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

Das erscheint mir logischer.

Geschrieben (bearbeitet)
vor 6 Minuten schrieb thereisnospace:

Das erscheint mir logischer.

Nur dass es erst wirklich behoben war, als ich auf die Dose mit der 1Gbit Verbindung gewechselt bin. Nach dem der Treiber installiert war, bestand es weiterhin. Dazu muss man sagen, dass der Server der DHCP und LDAP macht vom Linux her nicht mehr der neueste ist und er PC der die Probleme hatte eine SSD verbaut hat. Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

Bearbeitet von UweT1985
Geschrieben
vor 6 Minuten schrieb UweT1985:

 Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Am 2.10.2019 um 13:31 schrieb UweT1985:

Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind.

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

Geschrieben
vor 13 Minuten schrieb RubberDog:

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

Diese werden per fstab automatisch beim Booten gemounted( die Home - Laufwerke ind das Verzeichnis /home und dann noch die netz Laufwerke ins Verzeichnis /dat. Das wurde allerdings nicht durch mich so konfiguiert. Jedenfalls funktioniert es jetzt wie es soll. Es gibt dann auch keinen lokalen User, der sich an der Maschine anmelden könnte. Es steht aber demnächst eine Umstellung an, dann werden wir uns das Thema natürlich mit annehmen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...