Не могу сделать пользователей LUM-enable.

Обсуждение технических вопросов по продуктам Novell

Не могу сделать пользователей LUM-enable.

Сообщение Tolik Mironov » 07 ноя 2009, 23:40

Имеем на стенде следующую конфигу:
1. Netware 5.1 sp8 - eDir 8.7.3 (10550.98 )
2. OES 2 Suse

Втащил Suse в существующее дерево. Все хорошо.
LUM настроен и запущен.
Через iManager пытаюсь дать доступ пользователям в Linux и в итоге
операции получаю ошибку - Namespace error: MISSING_MANDATORY_ATTRIBUTE

Посмотрел, почитал...
У пользователей uniqueID есть, в LDAP мапится на uid.

Кто-нибудь сталкивался? Какой еще аттрибут ему надо?
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение capricious » 08 ноя 2009, 00:46

0) netstat -plen | grep 389 и netstat -plen | grep 636
1) namconfig get что дает
2) rcnamcd status
3) getent passwd еcть ли там юзеры которых Вы сделали LUM enabled
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Сообщение Tolik Mironov » 08 ноя 2009, 01:39

capricious писал(а):0) netstat -plen | grep 389 и netstat -plen | grep 636
1) namconfig get что дает
2) rcnamcd status
3) getent passwd еcть ли там юзеры которых Вы сделали LUM enabled


0)
linux:~ # netstat -plen | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 0 13418 -
linux:~ # netstat -plen | grep 636
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 13419 -

1)
linux:~ # namconfig get
base-name=o=cont
user-context=
group-context=
admin-fdn=cn=admin,o=cont
proxy-user-fdn=
proxy-user-pwd=
alternative-ldap-server-list=
preferred-server=192.168.62.3
num-threads=5 [default: '5']
schema=rfc2307
enable-persistent-cache=yes
user-hash-size=211 [default: '211']
group-hash-size=211 [default: '211']
persistent-cache-refresh-period=28800 [default: '28800']
persistent-cache-refresh-flag=all
create-home=yes
enable-boma=no
type-of-authentication=2 [default: '1']
certificate-file-type=der
ldap-ssl-port=636 [default: '636']
ldap-port=389 [default: '389']
support-alias-name=no
support-outside-base-context=yes
cache-only=no
persistent-search=yes
case-sensitive=no
convert-lowercase=no

2)
Running

3)
Нет. Их там нет, поскольку я их и не сделал еще (см. изначальную тему).

Кстати, попробовал - группы делает LUM-enable.

Вот, что выдает по лдапсерч

version: 1

#
# filter: cn=user7
# requesting: ALL
#

# user7,cont
dn: cn=user7,o=cont
uid: user7
Language: RUSSKI
sn: user7
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: Person
objectClass: ndsLoginProperties
objectClass: Top
cn: user7
ACL: 6#entry#cn=user7,o=cont#loginScript
ACL: 6#entry#cn=user7,o=cont#printJobConfiguration

# search result
# search: 2
# result: 0 Success

# numResponses: 2
# numEntries: 1
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение capricious » 08 ноя 2009, 18:06

namconfig set type-of-authentication=1

rcnamcd restart

сделай и продолжай

создай юзера, группу , сделай группу линукс енэйблд (юзер автоматически сделается)

и на консоли id "тот самый юзер"
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Сообщение Tolik Mironov » 09 ноя 2009, 04:03

capricious писал(а):namconfig set type-of-authentication=1
rcnamcd restart
сделай и продолжай
создай юзера, группу , сделай группу линукс енэйблд (юзер автоматически сделается)
и на консоли id "тот самый юзер"


Те же МТС, только в профиль. Неа, не работает. Юзер создастся автоматически имелось ввиду если его в группу втащить? Ну да ни так, ни эдак не пашет.
Если делать группу люм-енаблед, говорит права даны, только при этом в линуксе я
ее в списке групп не вижу. Или смотрю как то не там?
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Ага, есть контакт.

Сообщение Tolik Mironov » 09 ноя 2009, 05:14

Начал копать по очереди - у люм-енаблед юзера должны быть классы posixAccount и uamPosixUser. Дай ка думаю ручками в С1 пропишу. uamPosixUser прописывается, а posixAccount ругается на тот же самый отсутствующий аттрибут. Иду в Schema Manager - и вижу у класса posixAccount некое количество Mandatory аттрибутов, в том числе Home Directory, которого у пользователей не было. Прописываю домашнюю директорию - все гут! Пользователи энейблятся и в линуксе появляются.
Следующая проблема - логиниться не хотят. Login Failed однако. :( Почему?

Да, и помимо всего, почему то пользователей вваливает в группу рут до кучи.
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение Tolik Mironov » 09 ноя 2009, 05:46

Ага, про логин тоже отчасти вкурил - по ssh пускает. А я пробовал в KDE залогиниться. А как дать доступ к КДЕ?
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение Стогов Кирилл » 09 ноя 2009, 11:00

Быстро куришь !!!

http://support.novell.com/techcenter/ar ... 5_047.html

Где-то так:
GUI: YAST-> OES Install and Configuration ->NEXT-> Accept-> LUM -> configuration change enable-> change LUM-> admin pass-> next-> меняем, чего надо-> ..Accept
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Tolik Mironov » 09 ноя 2009, 15:56

Стогов Кирилл писал(а):Быстро куришь !!!

http://support.novell.com/techcenter/ar ... 5_047.html

Где-то так:
GUI: YAST-> OES Install and Configuration ->NEXT-> Accept-> LUM -> configuration change enable-> change LUM-> admin pass-> next-> меняем, чего надо-> ..Accept


О, спасип. Самое интересное, что эту статейку я видел, но в начале 5-го утра моцк уже курил плохо. :) :)
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение Tolik Mironov » 11 ноя 2009, 21:36

Стогов Кирилл писал(а):Быстро куришь !!!
http://support.novell.com/techcenter/ar ... 5_047.html
Где-то так:
GUI: YAST-> OES Install and Configuration ->NEXT-> Accept-> LUM -> configuration change enable-> change LUM-> admin pass-> next-> меняем, чего надо-> ..Accept


Все прочел, все проверил... а в гуй все одно не логинится. Где-то что-то упустил?
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение Tolik Mironov » 11 ноя 2009, 22:54

Tolik Mironov писал(а): Все прочел, все проверил... а в гуй все одно не логинится. Где-то что-то упустил?


Поковырялся - походу проблема вск в том же домашнем каталоге. У LUM-enabled пользователя отсутствует аттрибут homeDirectory. При попытке задать этот самый каталог в iManager для LUM-enable пользователя - вываливает INVALID_ATTRIBUTE.
Подскажите какие необходимы маппинги в ЛДАПе и может я еще что упустил.
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение Tolik Mironov » 12 ноя 2009, 02:56

Tolik Mironov писал(а):
Tolik Mironov писал(а): Все прочел, все проверил... а в гуй все одно не логинится. Где-то что-то упустил?

Поковырялся - походу проблема вск в том же домашнем каталоге. У LUM-enabled пользователя отсутствует аттрибут homeDirectory. При попытке задать этот самый каталог в iManager для LUM-enable пользователя - вываливает INVALID_ATTRIBUTE.
Подскажите какие необходимы маппинги в ЛДАПе и может я еще что упустил.


Ага, курим дальше :) В х-сы доступ сделал - подправил в /etc/pam.d/xdm Все гут. А вот с домашним каталогом все одно пока не разобрался.

И еще - почему то на всех пользователей пишет по id user - uid 0 (root)
Побороть тоже пока не смог.
....
Выяснил опытным путем следуюющее - при переключении namcd на локальный LDAP, все показывает корректно, а с Нетваревого кажет uid=0
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Сообщение solomin » 12 ноя 2009, 07:51

...при переключении namcd на локальный LDAP, все показывает корректно, а с Нетваревого кажет uid=0...

-- может проблема в прокси пользователе, которым намсд лезет в дерево или если анонимус, то ему ничего не разрешено?
solomin
 
Сообщения: 80
Зарегистрирован: 11 мар 2008, 11:24
Откуда: Екатеринбург

Сообщение Tolik Mironov » 12 ноя 2009, 15:55

solomin писал(а):-- может проблема в прокси пользователе, которым намсд лезет в дерево или если анонимус, то ему ничего не разрешено?


Прокси-пользователя нет, лезет так. Права вроде в дереве даны, по крайней мере
Сквид своим хелпером авторизуется правильно и без проблем, хотя проверю.

Про домашние каталоги вот еще чего углядел:
Если у пользователя забит Login Shell, например /bin/sh, то
результат getent passwd вот такой примерно:

admin:600::a/bin/sh:/bin/sh

если убрать логин шел, то вот:

admin:600::a

То есть одна первая буква имени фигурирует. Не пойму почему он
логиншел дописывает в хоумдиректору...
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28

Продолжая изыскания

Сообщение Tolik Mironov » 16 ноя 2009, 02:03

Итак, методом тыка было установлено, что в C1 на сусе в свойствах пользователя в закладке Other видны классы loginShell, gidnumber, uidnumber, которые отсутствуют в С1 на винде (вопрос - Почему?). Добавление руками класса homeDirectory привело к желаемому результату - у пользователя появился этот аттрибут.
Поразмыслив, в Schema Manager добавил к списку аттрибутов класса User аттрибут homeDirectory. После сохранения он там в итоге не появился, НО вновь созданные пользователи стали чудесным образом обладать этим аттрибутом. И с домашними каталогами в линуксе вопрос снялся. Чудеса вобщем.
При этом почему то перестало работать ручное добавление класса posixAccount в С1 - опять же ругается на Mandatory Attribute. Ну да это уже ладно.

Остался открытым вопрос про получение по id <user> uid=0 из LDAP'а нетваревого. Кто-нибудь подскажет что?
Tolik Mironov
 
Сообщения: 104
Зарегистрирован: 17 июл 2006, 14:28


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron