Странности при доступе к консоли OES Linux через VNC

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Странности при доступе к консоли OES Linux через VNC

Сообщение Sergant » 02 авг 2007, 16:19

Собственно возникла странная особенность: при попытке доступа к серверу под OES Linux с помощью VNC, нет возможности выбрать пользователя Admin (администратор из eDirectory). Ручное его пробивание с вводом пароля ни к чему не приводит. Есть лишь возможность войти под root-ом с автоматическим запуском Yast-а. При чем сервер вроде как без проблем работает: время и реплики синхронизированы, ошибок в дереве не обнаруживается, доступ к дискам и принтерам (iPrint) работает, доступ через ssh есть... Куда копать ?
Дерево смешанное NW 6.5 и OES Linux. eDirectory 8.7.3.9.
Перегрузить сервер пока нет возможности, да и как-то боязно...
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Re: Странности при доступе к консоли OES Linux через VNC

Сообщение Андрей Тр. aka RH » 02 авг 2007, 16:38

Sergant писал(а):при попытке доступа к серверу под OES Linux с помощью VNC, нет возможности выбрать пользователя Admin

А что, не через VNC ( а непосредственно с консоли сервера ) залогиниться админом получается ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Стогов Кирилл » 02 авг 2007, 16:40

Н-да, проверил только что в такой же микс конфигурации - все ок.
Наверное для начала надо проверить логи Linux-а (alt f10)
и копать в сторону, почему вдруг admin стал не LUM enabled.

А кстати, раньше все работало Ок?
Может admin из группы LUM "выпал" ?
nldap + namcd ?

Ой, а Андрей уже здесь.
Поддерживаю самый правильный вопрос, а как с консоли?
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Sergant » 02 авг 2007, 17:30

Еще вчера все было нормально. Заходил без проблем.

Спасибо за наводку, рою доки по LUM. Смущает вот что: у меня два сервера под OES Linux, в разных контенерах. Соответственно, объекты "UNIX Workstation" в каждом контенере присутствуют. Со вторым сервером этой проблемы нет.
В корне дерева есть объект "UNIX Config" и группа admingroup, в которой присутствует пользователь Admin.

С консоли на проблемном серваке под Admin-ом не пускает. Со второго сервера - вхожу без проблем.
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Sergant » 02 авг 2007, 17:50

Нашел !
Дело оказалось в написании пользователя Admin (в eDirectory) в nam.conf. На проблемном сервере он был прописан как "admin", на другом же правильно.

Спасибо за помощь !

ЗЫ: не совсем ясно, как только оно раньше работало без проблем...
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Андрей Тр. aka RH » 02 авг 2007, 18:35

Sergant писал(а):ЗЫ: не совсем ясно, как только оно раньше работало без проблем...

Возможно, "поправил" какой-то патч ? Как я понял, оно стало case sensitive.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Sergant » 03 авг 2007, 10:38

Андрей Тр. aka RH писал(а):Возможно, "поправил" какой-то патч ? Как я понял, оно стало case sensitive.


В том то и дело и что патчей с месяц на сервера не ставил. Спишем на традиционно тлетворное влияние августа...
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Sergant » 03 авг 2007, 10:45

Так-так... Проблема вернулась на тот же сервер. Перезапуск rcnamcd не помог.
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Sergant » 03 авг 2007, 14:46

Проблема расцвела в полном объеме: не запускается апач и соответственно отвалился iPrint. Хотя синхронизация реплик в дереве, в том числе с лежащей на проблемном сервере, проходит успешно. Пользователи видят сетевые диски.
Куда копать ? Не в сертификатах ли дело ? Хотя странно, сервер проработал чуть больше поугода...
Да, логи указывают, что апач при запуске не может найти пользователя wwwrun.
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Андрей Тр. aka RH » 03 авг 2007, 15:01

Sergant писал(а):Куда копать ? Не в сертификатах ли дело ?
Да, логи указывают, что апач при запуске не может найти пользователя wwwrun.

Насчет сертификатов я что-то сомневаюсь - хотя можно выполнить процедуру, эквивалентную прогону pkidiag на Нетваре ( была где-то в вики на кулсолюшенах ).

А что значит "не может найти" ? Чего конкретно пишет ? Может, у вас чего со LDAP ? по порту 8008 вообще не пускает ?

На раскурку вот : Troubleshooting Linux User Management ( LUM )
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Sergant » 03 авг 2007, 16:07

Порт 8008 открыт. В Remote Manager (http://IP-адресс:8008) пускает.
TID по LUM-у штудирую еще со вчера. Все вроде в порядке.
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Sergant » 03 авг 2007, 16:16

Апач при запуске пишет: httpd2-worker: bad user name wwwrun
rcnamcd при рестарте пришет:
Starting namcd..
Aug 3 16:14:44 SiSales /usr/sbin/namcd[21918]: namcd populating the user hash tables
Aug 3 16:14:44 SiSales /usr/sbin/namcd[21918]: Failed to populate user hash tables from file, namcd populating the hash tables from eDir
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: No user entries in e-Dir
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: namcd populating group hash tables
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: Populating group hash from file failed, namcd populating group hash tables from eDir
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: populate_groupHash_fromNDS: No groups associated with the workstation
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: No group entries in e-Dir
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: namcd Populated hash tables
Aug 3 16:14:45 SiSales /usr/sbin/namcd[21918]: Created all the threads
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Андрей Тр. aka RH » 03 авг 2007, 16:49

Так у вас wwwrun вообще присутствует в списке юзеров на сервере ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Sergant » 03 авг 2007, 17:01

Заметил странность: как я уже говорил, в дереве два сервера под OES Linux, расположенные в разных контейнерах. Так при просмотре свойств объекта UNIX Config, лежащего в корне дерева, в строке: "Контексты рабочей станции Linux" указан контекст нормально работающего сервера. Видимо в нем хранится контекст последнего установленного сервера.
Есть ли возможность добавить туда контекст другого сервера ?
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Сообщение Sergant » 03 авг 2007, 17:37

Андрей Тр. aka RH писал(а):Так у вас wwwrun вообще присутствует в списке юзеров на сервере ?


wwwrun присутствует в eDirectory, на сервере его естественно нет.

Вроде как проблему решил. Решение №2: по незнанию на каждом из серверов LUM-контекст был указан свой. Поэтому пришлось в контейнере из UNIX Config создать объект "Рабочая станция" с именем проблемного сервера и помещением его в группы LUM из обоих контекстов. После этого все заработало.

ЗЫ: с напряжением буду ждать понедельника...
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 13

cron