Beiträge von pixel

Hallo zusammen,

ich habe einen OpenSuSE 13.1-Server der als LDAP-Server fungiert und die Clients sind ebenfalls 13.1 und als LDAP-Client eingerichtet. Die Anleitung dazu habe ich hier im Forum gefunden.

Nun wollte ich auf einem Rechner mal die 13.2 testen. Die Konfiguration der Benutzeranmeldung bzw. LDAP ist hier aber komplett anders und es erschließt sich mir überhaupt nicht was ich konfigurieren muss.

Hat das schon jemand von Euch eingerichtet?

Viele Grüße
pixel

Habe mir die Seite mal angeschaut. Aber hier hänge ich bereits am Anfang. Wenn ich dass richtig verstehe müsste ein einfaches:

systemctl

was ja alle UNITS auflistet mal irgendetwas mit postgre.... ausgeben. Tut es aber nicht. Wenn ich das Beispiel zum starten (weiter unten) heran ziehe:

systemctl start ntpd.services

und die Tatsache dass ich den PostgreSQL mit:

service postgresql start

starten kann solle doch:

a) Der Befehl systemctl ein: "postgresql.services" liefern

und

b) ich den Server mit: "systemctl start postgresql.services" starten können.

Oder verstehe ich da etwas nicht? Beides klappt nicht.

Dann habe ich mal in Yast gesucht. Dort fehlt der PostgreSQL ja wie bereits erwähnt.

Hallo zusammen,

ich habe Gestern PostreSQL unter OpenSuSE 13.1 (64Bit) installiert. Direkt aus dem Orgina-Repo.

Blöde Frage: Wo aktiviere ich dass der SQL-Server automatisch startet? War dass nicht immer in Yast über den Runlevel-Manager? Dort steht er jedoch nicht drin.

Per Hand kann ich ihn mit:

service postgresql start

starten aber ich hätte gerne dass er automatisch startet.

Viele Grüße
pixel

Hallo zusammen,

für Eclipse benötige ich das Java JDK. Nun habe ich OpenSuSE 13.1 (64Bit) installiert und wollte zunächst wie immer Java installieren. Hierzu habe ich:

zypper rm icedtea-web

Das 64Bit RPM der 8er JDK installiert und:

update-alternatives --install "/usr/bin/java" "java" "/usr/java/latest/bin/java" 1update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/java/latest/bin/javaws" 1update-alternatives --set java /usr/java/latest/bin/javaupdate-alternatives --set javaws /usr/java/latest/bin/javaws

Danach die Version überprüft:

java -versionjava version "1.8.0_11"Java(TM) SE Runtime Environment (build 1.8.0_11-b12)Java HotSpot(TM) 64-Bit Server VM (build 25.11-b03, mixed mode)

und den entsprechenden Symlink angelegt:

cd /usr/lib64/browser-pluginsln -s /usr/java/latest/jre/lib/amd64/libnpjp2.so

Nach dieser Vorgehnsweise hat danach Java im Browser funktioniert was sich unter:

http://www.java.com/de/download/installed.jsp

testen lässt. Nach einem Neustart funktioniert es nun in Firefox jedoch meldet Google Chrome: "Das PlugIn wird nicht unterstützt". Weiß jemand Rat?

Viele Grüße

Zitat von Sauerland

Und das versuchst Du jetzt über 3 Foren zu lösen?

Wichtig:Vor dem Posten bitte erst Lesen!

Ja, nachdem die Erste Frag zum Thema:

LDAP/Samba PDC, warum Machinen-Accounts im LDAP und in passwd?

von keinem beantwortet oder Kommentiert wurde hielt ich es durchaus für legitim die Sichtweite meines Anliegens zu vergrößern.

Zitat von root-tut-nicht-gut

Bitte mache dir wenigstens die Mühe, das Zeugs lesbar zu posten.
So sind die Aussichten auf Antwort eher gering. Egal in welchem Forum.

Habe es gerade erst gesehen dass die Codeblöcke als Enzeiler dargestellt werden, Sorry! Habe den Beitrag bearbeitet und überall Return's gemacht. Diese waren nach dem Speichern jedoch alle wieder weg. In der Foren-Hilfe (Link von Sauerland) steht auch nichts wie man die Codeblöcke Mehrzeilig macht. Wie schaffe ich das?

Hallo,

also das Problem liegt an ..useradd.... dass ist eigentlich laut SuSE-Doku. Für die lokalen Accounts (/etc/passwd). Ich habe die Konfiguration nun überarbeitet und es besteht lediglich noch ein letztes Problem. Siehe:

Host-Vertrauensstellung wird unvollständig erzeugt (Samba/LDAP)

Hallo zusamen,

ich versuche schon seit drei Tagen ein Problem mit der Vertrauensstellung der Windows-Clients im Samba/LDAP zu lösen. Die Manpage zum tool sowie dessen Hilfe sind nicht wirklich hilfreich und extrem übersichtlich

Es geht um ein OpenSuSE 12.2 (tritt aber auch auf 12.3 & 13.1 auf). Die Umgebung ist immer gleich. Samba-PDC der die User/Gruppen etc. im LDAP vorhält. Die smb.conf stellt sich wie folgt dar:

[global]        workgroup = LOCALDOMpassdb backend = ldapsam:ldap://tux.local.lanlogon path = \\%L\profiles\.msprofilelogon home = \\%L\%U\.9xprofilelogon drive = P:add user script = ldapsmb -a -u "%u"delete user script = ldapsmb -d -u "%u"add machine script = ldapsmb -a --homedir /var/lib/nobody -w "%u"add group script = ldapsmb -a -g "%g"delete group script = ldapsmb -d -g "%g"add user to group script = ldapsmb -j -u "%u" -g "%g"delete user from group script = ldapsmb -j -u "%u" -g "%g"set primary group script = ldapsmb -m -u "%u" -gid "%gdomain logons = Yesdomain master = Yesldap admin dn = cn=Administrator,dc=local,dc=lanldap group suffix = ou=groupldap machine suffix = ou=Machinesldap passwd sync = Yesldap suffix = dc=local,dc=lanldap user suffix = ou=peoplelocal master = Yesos level = 255        preferredmaster = Yessecurity = userwins support = Yesnetbios name = tuxusershare allow guests = Nomap to guest = Bad User

Das Groupmapping sollte auch passen:

~# net groupmap listallusers (S-1-5-21-3602057179-2995430197-2187176434-513) -> allusersadmins (S-1-5-21-3602057179-2995430197-2187176434-512) -> adminsguests (S-1-5-21-3602057179-2995430197-2187176434-514) -> guestsdomcomputer (S-1-5-21-3602057179-2995430197-2187176434-515) -> domcomputer

Wenn ich nun mit dem Windows-Client einen Domänen-Beitritt durchführe wird zwar im LDAP das entsprechende Objekt angelegt. Das sieht so aus:

dn: uid=wints$,ou=Machines,dc=local,dc=lanobjectClass: sambaSamAccountobjectClass: posixAccountobjectClass: accountcn: Windows Workstation WINTS$gidNumber: 65534homeDirectory: /var/lib/nobodysambaSID: S-1-5-21-3602057179-2995430197-2187176434-1027uid: wints$uidNumber: 1001displayName: WINTS$loginShell: /bin/falsesambaAcctFlags: [W          ]sambaNTPassword: A641BFED514B1BF870C9A87AFD312BBDsambaPwdLastSet: 1392401476

aber es fehlt das Attribut:

sambaPrimaryGroupSID: S-1-5-21-3602057179-2995430197-2187176434-515

welche das Objekt als Windows-Domänencomputer spezifiziert.

Für das On-The-Fly - Anlegen der Vertrauensstellung sind ja diese Zeilen verantwortlich:

add user script = ldapsmb -a -u "%u"delete user script = ldapsmb -d -u "%u"add machine script = ldapsmb -a --homedir /var/lib/nobody -w "%u"add group script = ldapsmb -a -g "%g"delete group script = ldapsmb -d -g "%g"add user to group script = ldapsmb -j -u "%u" -g "%g"delete user from group script = ldapsmb -j -u "%u" -g "%g"set primary group script = ldapsmb -m -u "%u" -gid "%g

Zumindest werden diese in der Samba-Doku zum System (samba-doc, File: /usr/share/doc/packages/samba/examples/smb.conf.SUSE)
# This allows machine-account-creation on-the-fly.
# You need to create a root samba-user (never ever with the unix root pwd !!!)
# root has to be domain admin. and you need a group "machines"

Einzig den Parameter "--homedir /var/lib/nobody" musste ich hinzufügen da sonst der Domänen-Beitritt im Log mit dem Fehler dass die Variable $HOME nicht übergeben wurde abbricht.

Was mir jetzt allerding nicht ganz klar ist: Wird bei einem Domänen-Beitritt lediglich die Zeile:

add machine script....

ausgeführt oder spielen die anderen Zeilen auch mit rein? Ich habe den Aufruf von "ldapsmb" schon so ziemlich mit allen Parameter welche möglich sind getestet aber ohne Erfolg.

Solange die sambaPrimaryGroupSID nicht gesetzt ist wird im Log die Fehlermeldung:

Feb 14 19:11:17 tux smbd[13398]: [2014/02/14 19:11:17.857061,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)Feb 14 19:11:17 tux smbd[13398]:   _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WINTS machine account WINTS$

ausgegeben.

Hat jemand von Euch ein ähnliches Setup unter OpenSuSE oder hat eine Idee wo das Problem liegen könnte?

Viele Grüße
pixel

Hallo zusammen,

ich habe unter OpenSuSE 12.x (ist auf mehreren Versionen gleich) einen LDAP mit angebundenem Samba-PDC installiert. Wenn ich mit den Windows-Clients den Domain-Beitritt vollziehe werde ich nach der Computerdomäne gefragt. Hier gebe ändere ich die Vorgabe (die steht ja auf dem lokalen Client-Name) in die Samba-Domäne.

Die Konfiguration:

ldap machine suffix = ou=Machines

bewirkt ja dass die Maschinen-Accounts (Vertrauenstellungen) der Clients in diesem LDAP-Container angelegt werden. Das passiert auch. Allerdings sind sie ebenfalls in der Datei /etc/passwd abgelegt. Habe ich hier einen Fehler in meiner Konfiguration oder ist das normal?

Viele Grüße
pixel

Hallo zusammen,

ich habe den Adobe REader von hier:

http://software.opensuse.org/package/acroread

unter OpenSuSE 13.1 installiert. Beim ersten Start bekomme ich jedoch nur Engisch als Sprache angeboten. Gibt es eine Möglichkeit das Programm auf Deutsch umzustellen?

Viele Grüße
pixel