mr_kaktus Geschrieben 10. Juli 2006 Geschrieben 10. Juli 2006 Hi @all, ich hab hier ein echt blödes Prob und ich komme einfach nicht dahinter an was das liegen könnte. Wir haben ein Paar Systeme bekommen auf den noch SLES8 Läuft. Diese Sollte ich auf LDAP umstellen, also User Migriert und LDAP Aktiviert. Hat auch super Funktioniert, bis ich versucht habe, übers VPN - Netzt auf die Linux - Systeme zuzugreifen. Mit Lokalen Usern funkt das Wunderbar, aber die LDAP-User können Sich nicht einlogegen. Immer wenn ich mich mit einem LDAP-User einloggen wollte bin ich Raus geflogen?! Das komische ist nur dieser Fehler tritt nur dann auf, wenn ich mich über VPN auf unsere Linux Maschinen einloggen möchte! Wenn ich mich im Intranet befinden und auf den Maschinen zu greife, dann klappt das mit den LDAP User! Und was mich jetzt wiklich nervt, ich hab es heute wieder probiert und getestet, ohne was an den Konfigs zu Ändern, jetzt geht es auf zwei der Maschinen, aber auf den anderen Maschinen Funktioniert es nicht. Ich hab mir die Logs angeschaut, dass Einzige was ständig auftaucht, ist Folgende Meldung:Jul 10 15:40:34 g8ser005 sshd[2264]: Could not reverse map address 10.38.184.155. Egal auf welcher Maschine ich schau, die Meldung kommt immer, nur das ich mich auf der einen Troz dieser Meldung anmelden kann und auf der andere nicht?! Der User fliegt gleich raus, es gibt sonst keine Andere Meldungen?! Hab auch mal im LDAPServer -Log geschaut aber nichts gefunden Mit welchen Loglevel sollte ich am Besten loggen? Ich hab auch shchon im Netzt gesucht und was Interessantes gefunden:Privilege Separation If you find you are unable to ssh in to a box where auth is LDAP via PAM, you are probably using privelege seperation. You have two options. Set UsePrivilegeSeparation no and PAMAuthenticationViaKbdInt yes, or use keys only. Keep in mind that using keys will require local home directories, which you may not have if you're using LDAP auth... Could not reverse map address sshd(8) has an option to disallow connections where the ReverseLookup for the incoming connection’s remote IP does not match the ForwardLookup. In sshd_config(5)? it says the parameter is called VerifyReverseMapping, but other documentation points to there being a RequireReverseMapping as well. Should sshd(8) complain (and take a long time to let you connect), and the DNS appears sound, restart the service. These results appear to be cached so restarting sshd will solve your problem. Quelle: http://www.wlug.org.nz/SSHErrors Ich hab die Option mit den "VerifyReverseMapping" ein- und ausgeschaltet, aber es funktioniert nicht. Hat mir vielleicht noch jemand ein Tipp an was das liegen könnte? Zitieren
dr.disk Geschrieben 10. Juli 2006 Geschrieben 10. Juli 2006 Welcher Rechner ist den die 10.38.184.155? Wie wird das VPN aufgebaut? Ipsec, OpenVPN oder noch anders? Wo läuft eigentlich der LDAP-Server? Ist LDAP richtig eingerichtet, d.h. können sich User aus dem LDAP lokal anmelden? Gibt's sonst nochwas zum Thema Topologie was interessant sein könnte? Um auf Deine Fragen zu beantworten bräuchte ich mehr Details... Zitieren
mr_kaktus Geschrieben 10. Juli 2006 Autor Geschrieben 10. Juli 2006 Welcher Rechner ist den die 10.38.184.155? Das ist der Windowsrechner mit dem die VPN Verbidnung läuft. Von da aus, versuche ich über Putty mich auf den einzelnen Rechner zu Connecten. Wie wird das VPN aufgebaut? Ipsec, OpenVPN oder noch anders? Das ist ein Interners VPN Programm, keine plan wie das Aufgebaut wird. Wo läuft eigentlich der LDAP-Server? Wie ist das Gemeint? Ist LDAP richtig eingerichtet, d.h. können sich User aus dem LDAP lokal anmelden? Ja der LDAP ist richtig eingerichtet. Ich hab schon einige LDAP-Clients am Laufen und diese erreiche ich alle, auch über VPN. Gibt's sonst nochwas zum Thema Topologie was interessant sein könnte?Fällt mir gerade so auf die schnelle nicht ein. Zitieren
dr.disk Geschrieben 11. Juli 2006 Geschrieben 11. Juli 2006 So ein Zufall: Hatte gerade ein ähnliches Problem: User aus dem LDAP konnten sich remote per SSH nicht anmelden. Das geht erst ab dann, wenn man LDAP auf TLS umstellt. Nur mag dann mein VMware nicht mehr, das ist aber ein anderes Problem... Zitieren
mr_kaktus Geschrieben 11. Juli 2006 Autor Geschrieben 11. Juli 2006 Oh mann ... wie konnte ich nur so blind sein. Hatte die Lösung vor mir hab Sie auch gepostet und ich hab Sie nicht gesehen *bschhht*Should sshd(8) complain (and take a long time to let you connect), and the DNS appears sound, restart the service. These results appear to be cached so restarting sshd will solve your problem. Das ist es, mann muss einfach nur den SSH-Deamon restarten wenn man LDAP-Aktiviert hat mehr nicht dann funkt das auch! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.