mr_kaktus Geschrieben 9. Februar 2006 Geschrieben 9. Februar 2006 Hallo, ich würde gerne wissen, ob sich LDAP User auf einer bestimmten Maschine einlogen können oder nicht. Dafür habe ich ein kleines skript geschrieben, der dass für mich jede 5 Ich hab ein kleines skript geschrieben, der das für mich testet:# IP-Adresse des Systems ermitteln. IP_ADRESS=`/sbin/ifconfig eth0 | \ /usr/bin/awk ' /inet [aA]dd?r/ \ {print substr ($2, index ($2, ":") + 1) }'` # Einloggen als ldap_test um die Funktionalität vom LDAP-Client zu prüfen # Alle Meldungen werden in der datei /tmp/OUTPUT.$$ gepiped sudo /bin/su - ldap_test -c "ssh ldap_test@$IP_ADRESS exit" &> /tmp/OUTPUT.$$ # Hier wird der Returncode vom SSH-Login überprüft # RETURNCODE_SSH=1 ==> OK # RETURNCODE_SSH=255 ==> FEHLER RETURNCODE_SSH=$(echo $?) if [[ "$RETURNCODE_SSH" == "1" ]] then RESULT=0 else RESULT=1 fi Das Skript funktioniert folgendermasen: - bbuser führt das Skript aus - IP-Adresse wird gesammelt - Dann führt der bbuser ein su mit Befehlsübergabe aus - beim su logt sich der ldap_test user auf der Linux Maschine, es wird der Private-Key vom ldap_test geladen und er kann sich dann auf die Linux Maschine anmelden oder nicht. - Je nach dem welchen Returncode SSH zurück gibt, wird Variable RESULT auf 0 oder 1 gestellt. Mein Problem, ich würde ja gerne herausfinden ob das Login gefunzt hat oder nicht. Ich frage noch dem Login mit $? den Staus des letzten Befehles ab, wenn der login erfolgreich war, ist der Returncode 1 sonst 255. Jetzt ist mir aber aufgefallen, dass wenn der Login auch "nicht statt gefunden hat" ein Rerturncode 1 zurück gegeben wird, z.B. wenn er nach dem Passgefragt wird. Hat jemand von euch eine Idee, wie ich den ReturnCode noch abfragen könnte vom SSH-Login oder vielleicht eine bessere Lösung ? by mr_kaktus Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.