• amarti42
  

  • Registrat/da: 05 / Maig / 2024
  • Darrera visita: 16 / Nov / 2011
  • Enviaments: 19

  Enviat: 04/Jul/2007 - 22:53

  Hola,
  Després de no pocs entrebancs estem intentant configurar el servei LDAP a un servidor amb Linkat 1.1. (Aquesta feina l’havíem fet en un altre servidor de proves amb Linkat 1.0 actualitzada posteriorment, i vam poder començar a validar clients).
  
  Aparentment el servei LDAP es posa en marxa (l’arrencada i l’aturada del servei amb /etc/initd/ldap start-stop no dóna errors) , però no podem aconseguir donar d’alta usuaris LDAP ni seguint les instruccions d’alta massiva d’usuaris del curs D83 amb el ‘transforma.pl’ actualitzat ni des del mòdul de creació d’usuaris de Yast2 (quan intentem configurar les opcions de gestió dels usuaris obtenim un missatge “No es pot establir la connexió amb el servidor LDAP -> Connect error”. Només podem crear usuaris locals, des de Yast2.
  
  Tampoc no aconseguim veure els grups d’usuaris Alumnat, Professorat, ... que s’haurien de generar automàticament després d’haver-se executat l’script de configuració de servidor...
  
  He fet un intent de posar versions més recents dels paquets yast2-ldap-server i yast2-ldap però no cola...
  També estic intentant fer alguna cosa amb phpldapadmin sense resultat...
  Total, que estem ben encallats...
  
  Estem en un moment del tot crític (immersos en el tema tant el tècnic de T-Systems i jo) previ al muntatge d’uns 80 PCs en diverses aules... (a sobre als PCs tenim instal•lació impossible de Linkat 1.1 per incompatibilitat de hardware; estem optant per Ubuntu 7.04...)
  
  Ens podeu ajudar?
  Gràcies per endavant,
  Albert Martí
  
  Nota:
  Trobo molt a faltar documentació sobre com estan configurats els serveis en la Linkat. El material del curs d’Administració de xarxes amb Linkat és del tot insuficient (hi ha alguna versió actualitzada??)
  

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 05/Jul/2007 - 10:38

  Hola,
  
  A veure si aclarim el vostre dubte:
  
  No crec pas que els serveis estiguin malament, segurament és una configuració de xarxa el causant del problema. Caldria comprovar primer de tot el servidor, s'ha fet una instal·lació nova? S'ha aplicat correctament el script /etc/Linkat/Linkat.sh?
  Fes des de terminal: [tt]/etc/Linkat/Linkat.sh status[/tt]
  Hauria de aparèixer una finestra confirmant que la configuració esta aplicada.
  
  Pot haver problemes si durant la instal·lació del servidor s'ha modificat el nom de domini. Si no es deixa "intracentre" tindràs problemes. Pot ser això el que ha passat?
  
  El paquet que porta el script de configuració a la Linkat 1.1 és el server_configuration1-1, A la Linkat 1.0 és server_configuration. Es diuen diferent. No instal·leu els dos paquets a la vegada.
  
  Els usuaris s'han de crear al servidor, NO a les màquines clients. Els usuaris que es creen al servidor són usuaris LDAP per defecte i els grups d'usuaris LDAP només aparexèixen al servidor.
  
  Comprova que el servidor tingui connexió a Internet, hem trobat que a vegades la Gateway del servidor no era correcta i els clients tenien problemes al validar. La DNS dels clients cal que sigui la IP del servidor, això és molt important també.
  
  A veure si amb això us funciona.
  
  PD: Els problemes de maquinari s'haurien d'escalar. Els tècnics de T-Systems ens haurien de dir quines màquines no funcionen correctament. Quin maquinari té problemes i nosaltres resoldre les incompatibilitats.
  
  Salutacions,
  Pablo.

  • 
  •  
• amarti42
  

  • Registrat/da: 05 / Maig / 2024
  • Darrera visita: 16 / Nov / 2011
  • Enviaments: 19

  Enviat: 05/Jul/2007 - 11:51

  Hola Pablo,
  Hem fet les verificacions que proposes:
  
  

  Quote

  A veure si aclarim el vostre dubte:
  
  No crec pas que els serveis estiguin malament, segurament és una configuració de xarxa el causant del problema. Caldria comprovar primer de tot el servidor, s'ha fet una instal·lació nova? S'ha aplicat correctament el script /etc/Linkat/Linkat.sh?
  Fes des de terminal: /etc/Linkat/Linkat.sh status
  Hauria de aparèixer una finestra confirmant que la configuració esta aplicada.

  
  
  OK, apareix el missatge correcte
  
  

  Quote

  Pot haver problemes si durant la instal·lació del servidor s'ha modificat el nom de domini. Si no es deixa "intracentre" tindràs problemes. Pot ser això el que ha passat?

  
  
  Hem deixat "intracentre"
  
  

  Quote

  El paquet que porta el script de configuració a la Linkat 1.1 és el server_configuration1-1, A la Linkat 1.0 és server_configuration. Es diuen diferent. No instal·leu els dos paquets a la vegada.

  
  
  És el que figura com a instal·lat
  
  

  Quote

  Els usuaris s'han de crear al servidor, NO a les màquines clients.

  
  
  Així ho fem...
  
  

  Quote

  Els usuaris que es creen al servidor són usuaris LDAP per defecte i els grups d'usuaris LDAP només aparexèixen al servidor.

  
  
  Està clar. Al servidor no ens apareixen enlloc aquests usuaris per defecte...
  
  

  Quote

  Comprova que el servidor tingui connexió a Internet, hem trobat que a vegades la Gateway del servidor no era correcta i els clients tenien problemes al validar. La DNS dels clients cal que sigui la IP del servidor, això és molt important també.

  
  
  També comprovat...
  
  

  Quote

  A veure si amb això us funciona.
  
  PD: Els problemes de maquinari s'haurien d'escalar. Els tècnics de T-Systems ens haurien de dir quines màquines no funcionen correctament. Quin maquinari té problemes i nosaltres resoldre les incompatibilitats.

  
  
  Ho comentaré amb el tècnic i us farem arribar alguna informació (bàsicament problemes d'instal·lació amb discos SATA...)
  
  Gràcies,
  Albert Martí
  IES Ramon Casas

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 05/Jul/2007 - 13:19

  Hola,
  
  Podeu trobar més informació dels errors a l'arxiu:
  /var/log/linkat_server_configuration.log
  
  Pots afegir aquest arxiu en un missatge? així el podrem estudiar.
  
  Heu modificat el nom del servidor? hauria de ser servidor
  
  A verure si trobem el problema.
  
  Pablo.

  • 
  •  
• amarti42
  

  • Registrat/da: 05 / Maig / 2024
  • Darrera visita: 16 / Nov / 2011
  • Enviaments: 19

  Enviat: 05/Jul/2007 - 13:45

  Hola novament, i gràcies per la rapidesa, Pablo
  
  L´única línia que hi ha al fitxer que comentes és:
  s-207:/var/log # cat linkat_server_configuration.log
  (zenity:30296): Gtk-WARNING **: Invalid icon size -1
  
  Com pots observar SÍ vam canviar el nom de "servidor" per "s-207". Això ho explicaria tot? Quin és el següent pas que hauríem de donar? Reinstal·lar?
  
  Albert
  

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 05/Jul/2007 - 14:34

  La solució més fàcil seria reinstal·lar, ara mateix no recordo que cal modificar per recuperar la teva instal·lació.
  
  És molt estrany el teu log, haurien d'haver moltes més coses.
  Feu una instal·lació sense modificar el nom de l'ordinador i el domini, intenteu deixar tot per defecte, podeu modificar la IP del servidor i la seva Gateway, però deixeu la resta tal qual.
  
  Pablo Xpress! xD

  • 
  •  
• amarti42
  

  • Registrat/da: 05 / Maig / 2024
  • Darrera visita: 16 / Nov / 2011
  • Enviaments: 19

  Enviat: 06/Jul/2007 - 22:18

  Hola,
  
  Hem optat per la solució 'fàcil' però ens ha portat al mateix lloc de fa tres dies:
  
  Després d'afegir des de Yast la base de dades LDAP "intracentre" i intentar afegir algun usuari nou (accedint prèviament a l'opció de gestionar els usuaris amb LDAP que trobem a l'apartat "Client LDAP"), obtenim el missatge: "S'ha produït un problema en llegir les dades del servidor LDAP".
  
  Els missatges de posada en marxa del servei semblen correctes...
  servidor:~ # /etc/init.d/ldap restart
  Shutting down ldap-server  ... done
  Running db_recover for all bdb backends
  Starting ldap-server  ... done
  
  La comanda "slapcat" crec que ens informa si la base de dades està en condicions...
  servidor:~ # slapcat
  dn: dc=intracentre
  dc: intracentre
  o: intracentre
  objectClass: organization
  objectClass: dcObject
  structuralObjectClass: organization
  entryUUID: f3486cd0-bff5-102b-84d5-8bc3ee454b60
  creatorsName: cn=Administrator,dc=intracentre
  createTimestamp: 20070706101814Z
  entryCSN: 20070706101814Z#000001#00#000000
  modifiersName: cn=Administrator,dc=intracentre
  modifyTimestamp: 20070706101814Z
  
  Alguna ordre com ldapsearch també sembla funcionar ...
  
  A continuació enganxo un fragment del contingut del fitxer de configuració /etc/openldap/slapd.conf:
  ###################################################
  # BDB database definitions
  ###################################################
  loglevel 0
  database bdb
  suffix "dc=intracentre"
  rootdn "cn=Administrator,dc=intracentre"
  rootpw "{ssha}lUTH0Y5HNbhErblehyL2pno3maNDVElRUw=="
  directory /var/lib/ldap
  checkpoint 1024 5
  cachesize 10000
  index objectClass,uidNumber,gidNumber eq
  index member,mail eq,pres
  index cn,displayname,uid,sn,givenname sub,eq,pres
  index sambaDomainName eq
  index sambaPrimaryGroupSID eq
  index sambaSID eq
  
  Una sospita sobre una de les línies anteriors:
  suffix "dc=intracentre"
  ... no caldria que fos de l'estil ...
  suffix "dc=intracentre,dc=com"
  (o cat, net, info...) ?
  
  A la secció d'ACLs tenim:
  
  ## Yast2 samba hack ACL
  access to attrs=SambaLMPassword,SambaNTPassword
      by dn="cn=Administrator,dc=intracentre" write
      by * none
  access to dn.base=""
          by * read
  access to dn.base="cn=Subschema"
          by * read
  access to attr=userPassword,userPKCS12
          by self write
          by * auth
  access to attr=shadowLastChange
          by self write
          by * read
  access to *
          by * read
  
  Un altre problema relacionat amb Samba és l'obtenció del missatge d'aquest servei que diu "No és possible crear un compte per a l'usuari root":
  servidor:~ # smbpasswd -a root
  Connection to LDAP server failed for the 1 try!
  Connection to LDAP server failed for the 2 try!
  ... (línia que es va repetint)
  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Time limit exceeded)
  New SMB password:
  Retype new SMB password:
  Connection to LDAP server failed for the 1 try!
  Connection to LDAP server failed for the 2 try!
  ... etc.
  
  Tot i que hem pogut configurar prou bé DNS, Apache2, NFS, DHCP... ens falta una cosa tant crítica com és el servei de gestió dels usuaris... I ara no voldríem anar cap a NIS després del temps i l'esforç invertits...
  
  Per últim,
  El log de linkat_server_configuration és també com el d'ahir:
  servidor:~ # cat /var/log/linkat_server_configuration.log
  (zenity:28023): Gtk-WARNING **: Invalid icon size -1
  
  Disculpeu l'extensió,
  Bon cap de setmana! Dilluns ja continuarem...
  Albert Martí
  IES Ramon Casas
  

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 09/Jul/2007 - 11:02

  El problema el tens quan vols importar la base de dades LDAP, cal que miris la documentació del curs D83 on es parla d'aquest tema "Alta masiva d'usuaris".
  
  http://phobos.xtec.cat/formaciotic/d83/guia.pdf
  
  Salut,
  Pablo.

  • 
  •  
•  
•  

Usuaris connectats

• 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.