Hallo,
Habe hier gerade ein Problem, dass mich zur Verzweifulung treibt.
Ich habe nach der Anleitung im Wiki OpenLDAP ab Precise einen LDAP-Server aufgesetzt, ausgelassen habe ich lediglich den Schritt "Verwendung von SASL".
Nun möchte ich natürlich Clients daran anbinden. Dazu habe ich folgendes auf einem (anderen) Ubuntu 14.04 Server ausgeführt:
sudo apt-get install libnss-ldap libpam-ldap ldap-utils
Während der Konfiguration entsprechende Daten eintragen:
ldap://ldap.top.com Distinguished Name: dc=top,dc=com Ldap version to use: 3 Make local root datanase admin: yes Does the ldap datanase reqiore login? no LDAP account for root: cn=admin,dc=top,dc=com Ldap root acc pw: ******
Anschließend editieren von /etc/ldap/ldap.conf, so dass diese am Ende folgenden Inhalt hat:
uri ldap://ldap.top.com/ ldap_version 3 ssl start_tls tls_cacert /etc/ssl/certs/ldap_slapd_cacert.pem TLS_REQCERT allow
Erstellen der /etc/ssl/certs/ldap_slapd_cacert.pem und einfügen des Zertifikats
Ändern der entsprechenden Zeilen in der /etc/nsswitch.conf, so dass sie am Ende folgendermaßen aussehen:
passwd: compat ldap group: compat ldap shadow: compat ldap
Anschließend wäre der nächste Schritt, 'use_authtok' aus der /etc/pam.d/common-password zu entfernen. Wenn ich die Datei aber in einem Editor öffnen möchte, gibt es eine ewig lange Zeit (über 6 min) in der das Terminal nicht mehr ragiert (kein strg-c etc), danach irgendwann wird das Kommando (Datei öffnen) ausgeführt. Das Problem an dieser Stelle scheint der "sudo" zu sein, als normaler User geschieht das ganze normal schnell, man kann aber aus Berechtigungsgründen natürlich nicht speichern.
Wenn man an dieser Stelle rebooted, kommt die Kiste nicht mehr hoch, man bekommt eine Meldung, dass das FS nur noch Read Only gemountet werden kann und danach passiert für 15 Minuten nichts mehr.
Das Problem tritt jedesmal auf einer abgesehen von Updates völlig frischen Ubuntu 14.04 Server VM auf, auf der ansonsten ausschließlich sshd installiert ist. Gleichzeitig funktioniert die ganze chose aber auf einer Ubuntu 14.04 Desktop VM anstandslos. Die erwähnten Konfigurationsdateien/Zertifikat
/etc/ldap/ldap.conf /etc/ssl/certs/ldap_slapd_cacert.pem /etc/nsswitch.conf
weisen keine Differenz auf.
Sylog-Auszug der fehlerhaften Server-VM:
Sep 28 18:53:43 anon-vm kernel: [ 60.403899] random: nonblocking pool is initialized Sep 28 18:55:05 anon-vm upstart-udev-bridge[270]: Disconnected from Upstart Sep 28 18:55:05 anon-vm upstart-socket-bridge[661]: Disconnected from Upstart Sep 28 18:55:22 anon-vm dbus[347]: [system] Reloaded configuration Sep 28 18:56:15 anon-vm upstart-socket-bridge[2038]: Disconnected from Upstart Sep 28 18:56:15 anon-vm upstart-udev-bridge[2035]: Disconnected from Upstart Sep 28 18:56:23 anon-vm rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="367" x-info="http://www.rsyslog.com"] exiting on signal 15. Sep 28 18:56:23 anon-vm rsyslogd: [origin software="rsyslogd" swVersion="7.4.4" x-pid="4953" x-info="http://www.rsyslog.com"] start Sep 28 18:56:23 anon-vm rsyslogd: rsyslogd's groupid changed to 104 Sep 28 18:56:23 anon-vm rsyslogd: rsyslogd's userid changed to 101 Sep 28 18:56:23 anon-vm rsyslogd-2039: Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ] Sep 28 18:56:23 anon-vm dbus[347]: [system] Reloaded configuration Sep 28 18:56:24 anon-vm /usr/sbin/irqbalance: Balancing is ineffective on systems with a single cache domain. Shutting down Sep 28 19:17:01 anon-vm CRON[11705]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Da ich den Spaß jetzt viermal durchexerziert habe, würde ich Flüchtigkeitsfehler auch ausschließen. Trotzdem komme ich einfach nicht darauf, was bei der Ubuntu 14.04 Desktop VM anders sein könnte, da es da ja funktioniert. Jemand eine Idee?
Gruß Elinoy