Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
German / Mounten von NFS-Shares funktioniert nicht mehr (Kerberos)
« on: September 30, 2013, 06:30:41 pm »
Hallo,
ich bastle (leider) immer noch an meinem Server und habe nun das Problem, dass ich NFS-Shares nicht mehr mounten kann. Nach einiger Recherche und einer Anleitung von hier http://people.zentyal.org/~bencer/auth-nfs-howto/html/nfsserver.html (mit kleinen Korrekturen) habe ich es mit Zentyal 3.0 und einem Linux Mint Debian Edition-Client erfolgreich hinbekommen.
Nun, habe ich im Zuge von Hardware-Wechsel und da es ja nun 3.2 gibt, neu installiert und habe mit meiner bisherigen Step-by-Step Doku versucht, alles wieder zum fliegen zu bekommen.
Alles gut - bis auf, dass das Mounten der NFS-Shares nicht mehr klappt.
Im Log des Client finde ich folgendes:
Für mich sieht das so aus, dass es keine Kerberos-Tickets für
Ein kadmin -l und dann list * gibt auch preis, dass sie auf dem Server nicht existieren.
Ich habe den Client per net ads join -U in die Domain aufgenommen und im Verzeichnisbaum wird der Client auch unter Computer angezeigt.
Ich glaube
, dass ich diese Ticket-Einträge in der alten Version meiner Installation gesehen habe, aber ich weiß beim besten Willen nicht, wie die da hin gekommen sind.
Vielleicht habe ich beim Basteln auch einfach vergessen, ein paar wichtige Schritte mit zu dokumentieren.
Würde ich vielleicht mit Like Wise Open, dass es ja mit Ubuntu gibt, weiter kommen? Aber eigentlich sollte es mit LMDE doch auch noch möglich sein. Wie gesagt, hat schon mal geklappt und der Server war kurz vor dem Produktivgang. Nun bin ich zurückgeworfen.
Hat hier vielleicht jemand einen Tipp?
Mit herzlichen Grüßen,
Ralf
ich bastle (leider) immer noch an meinem Server und habe nun das Problem, dass ich NFS-Shares nicht mehr mounten kann. Nach einiger Recherche und einer Anleitung von hier http://people.zentyal.org/~bencer/auth-nfs-howto/html/nfsserver.html (mit kleinen Korrekturen) habe ich es mit Zentyal 3.0 und einem Linux Mint Debian Edition-Client erfolgreich hinbekommen.
Nun, habe ich im Zuge von Hardware-Wechsel und da es ja nun 3.2 gibt, neu installiert und habe mit meiner bisherigen Step-by-Step Doku versucht, alles wieder zum fliegen zu bekommen.
Alles gut - bis auf, dass das Mounten der NFS-Shares nicht mehr klappt.
Im Log des Client finde ich folgendes:
Code: [Select]
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: handling gssd upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt8)
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: handle_gssd_upcall: 'mech=krb5 uid=0 service=* enctypes=18,17,16,23,3,1,2 '
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt8)
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: process_krb5_upcall: service is '*'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Full hostname for 'deep-thought.solaris.home' is 'deep-thought.solaris.home'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Full hostname for 'lmde-laptop.solaris.home' is 'lmde-laptop.solaris.home'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: No key table entry found for LMDE-LAPTOP.SOLARIS.HOME$@SOLARIS.HOME while getting keytab entry for 'LMDE-LAPTOP.SOLARIS.HOME$@SOLARIS.HOME'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: No key table entry found for root/lmde-laptop.solaris.home@SOLARIS.HOME while getting keytab entry for 'root/lmde-laptop.solaris.home@SOLARIS.HOME'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Success getting keytab entry for 'nfs/lmde-laptop.solaris.home@SOLARIS.HOME'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: WARNING: Client not found in Kerberos database while getting initial ticket for principal 'nfs/lmde-laptop.solaris.home@SOLARIS.HOME' using keytab 'FILE:/etc/krb5.keytab'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: ERROR: No credentials found for connection to server deep-thought.solaris.home
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: doing error downcall
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Closing 'gssd' pipe for /var/lib/nfs/rpc_pipefs/nfs/clnt8
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: destroying client /var/lib/nfs/rpc_pipefs/nfs/clnt9
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: destroying client /var/lib/nfs/rpc_pipefs/nfs/clnt8Für mich sieht das so aus, dass es keine Kerberos-Tickets für
- LMDE-LAPTOP.SOLARIS.HOME$@SOLARIS.HOME
- root/lmde-laptop.solaris.home@SOLARIS.HOME
Ein kadmin -l und dann list * gibt auch preis, dass sie auf dem Server nicht existieren.
Ich habe den Client per net ads join -U in die Domain aufgenommen und im Verzeichnisbaum wird der Client auch unter Computer angezeigt.
Ich glaube
, dass ich diese Ticket-Einträge in der alten Version meiner Installation gesehen habe, aber ich weiß beim besten Willen nicht, wie die da hin gekommen sind.Vielleicht habe ich beim Basteln auch einfach vergessen, ein paar wichtige Schritte mit zu dokumentieren.
Würde ich vielleicht mit Like Wise Open, dass es ja mit Ubuntu gibt, weiter kommen? Aber eigentlich sollte es mit LMDE doch auch noch möglich sein. Wie gesagt, hat schon mal geklappt und der Server war kurz vor dem Produktivgang. Nun bin ich zurückgeworfen.
Hat hier vielleicht jemand einen Tipp?
Mit herzlichen Grüßen,
Ralf
2
German / Zentyal 3.2 - Samba: Home-Verzeichnisse für User eine Verzeichnisebene tiefer
« on: September 21, 2013, 05:52:59 pm »
Hallo,
Ich bastele schon eine ganze Weile am Zentyal-Server, unter anderem, um ihn auch mit Linux-Clients sinnvoll einsetzen zu können. Bislang habe ich es geschafft, dass sich User, die auf dem Server eingerichtet sind, sich auf einem Linux-Client anmelden können und das mappen von Verzeichnissen klappt auch inzwischen ganz gut.
Als nächsten Schritt möchte ich eigentlich zwei Exports verwenden, eines, um die allgemeinen Shares zu mouten, und eines, um die User-Verzeichnisse zu mounten, so dass lokale systemrelevante User-Verzeichnisse nicht sichtbar sind. Und dann soll das mit Windows-Boxen ja auch noch weiter klappen.
Leider ist das Home-Verzeichnis im Samba aber festgelegt. Wie kann ich die Konfiguration so anpassen, dass die Home-Verzeichnisse der produktiven User unterhalb des Verzeichnisses /home/userdata/ angelegt werden, so dass ich das Verzeichnis "userdata" dann exportieren kann, statt "home"?
Ich vermute mal, dass es nicht damit getan ist, nur die Samba-Konfiguration anzupassen. Ich fürchte ja, dass man im LDAP auch noch Anpassungen durchführen müsste.
Gibt es eine Möglichkeit, die richtige Konfiguration in /etc/zentyal/hooks/ anzulegen und wie müsste das dann aussehen?
Ich stelle mir den Verzeichnisbaum etwa so vor:
/home/
/home/userdata/
/home/userdata/user1
/home/userdata/user2
/home/userdata/user3
/home/userdata/...
/home/samba/profiles
/home/samba/shares
/home/samba/shares/share1
/home/samba/shares/share2
/home/samba/shares/...
Und dann eben als exports /home/userdata/ und /home/samba/shares/
Würde mich freuen, wenn jemand mir Hinweise geben könnte, wie ich das umsetzen kann.
Mit herzlichen Grüßen,
Ralf
Ich bastele schon eine ganze Weile am Zentyal-Server, unter anderem, um ihn auch mit Linux-Clients sinnvoll einsetzen zu können. Bislang habe ich es geschafft, dass sich User, die auf dem Server eingerichtet sind, sich auf einem Linux-Client anmelden können und das mappen von Verzeichnissen klappt auch inzwischen ganz gut.
Als nächsten Schritt möchte ich eigentlich zwei Exports verwenden, eines, um die allgemeinen Shares zu mouten, und eines, um die User-Verzeichnisse zu mounten, so dass lokale systemrelevante User-Verzeichnisse nicht sichtbar sind. Und dann soll das mit Windows-Boxen ja auch noch weiter klappen.
Leider ist das Home-Verzeichnis im Samba aber festgelegt. Wie kann ich die Konfiguration so anpassen, dass die Home-Verzeichnisse der produktiven User unterhalb des Verzeichnisses /home/userdata/ angelegt werden, so dass ich das Verzeichnis "userdata" dann exportieren kann, statt "home"?
Ich vermute mal, dass es nicht damit getan ist, nur die Samba-Konfiguration anzupassen. Ich fürchte ja, dass man im LDAP auch noch Anpassungen durchführen müsste.
Gibt es eine Möglichkeit, die richtige Konfiguration in /etc/zentyal/hooks/ anzulegen und wie müsste das dann aussehen?
Ich stelle mir den Verzeichnisbaum etwa so vor:
/home/
/home/userdata/
/home/userdata/user1
/home/userdata/user2
/home/userdata/user3
/home/userdata/...
/home/samba/profiles
/home/samba/shares
/home/samba/shares/share1
/home/samba/shares/share2
/home/samba/shares/...
Und dann eben als exports /home/userdata/ und /home/samba/shares/
Würde mich freuen, wenn jemand mir Hinweise geben könnte, wie ich das umsetzen kann.
Mit herzlichen Grüßen,
Ralf
3
Installation and Upgrades / Experiences with sssd?
« on: March 20, 2013, 06:51:46 pm »
Hallo,
does anybody has positive experiences with sssd to connect a Linux box to the Zentyal server?
I played around for a while, but I wasn't successful, yet.
I can get a Kerberos ticket for my user with kinit and klist, but nothing else for the moment.
What do I have to do to make the following work:
- Login with a Zentyal user
- Access to its folders on the server
- Possibility to login offline, without a connection to the server (laptop)
- maybe more ...
Thank you for your hints,
Ralf
does anybody has positive experiences with sssd to connect a Linux box to the Zentyal server?
I played around for a while, but I wasn't successful, yet.
I can get a Kerberos ticket for my user with kinit and klist, but nothing else for the moment.
What do I have to do to make the following work:
- Login with a Zentyal user
- Access to its folders on the server
- Possibility to login offline, without a connection to the server (laptop)
- maybe more ...
Thank you for your hints,
Ralf
4
Installation and Upgrades / [SOLVED] Zentyal 3: Strange behaviour of samba after fresh install
« on: March 06, 2013, 11:00:38 pm »
Hallo all,
I did a fresh install of Zentyal 3 last weekend to create a productivity server after playing around weeks with the system. I did it twice, same result.
My last test installation 2 weeks ago seemed to work, my windows 7 client could join the domain as expected (after months of trouble).
Now 2 weeks later, nothing works. Samba does not create log files as expected. log.nmbd and log.smbd are missing, just only samba.log was found in /var/log/samba/.
When I did a nmap localhost, I couldn't find port 137 an 138. Shouldn't they be present?
I compared the configuration templates in the "stubs"-folder and the new file differs in comparison to the old file, I found in my old installation from 2 weeks ago. For example wins support is missing and because of that, it's set to no (default). Checked with testparm.
And, at least, joining of the domain is not possible, of course.
Core version 3.0.14, zentyal-samba version 3.0.14, as everything is up-to-date.
Does anybody has a hint, what might be goes wrong again?
Thank you very much,
zentyalpenguin
I did a fresh install of Zentyal 3 last weekend to create a productivity server after playing around weeks with the system. I did it twice, same result.
My last test installation 2 weeks ago seemed to work, my windows 7 client could join the domain as expected (after months of trouble).
Now 2 weeks later, nothing works. Samba does not create log files as expected. log.nmbd and log.smbd are missing, just only samba.log was found in /var/log/samba/.
When I did a nmap localhost, I couldn't find port 137 an 138. Shouldn't they be present?
I compared the configuration templates in the "stubs"-folder and the new file differs in comparison to the old file, I found in my old installation from 2 weeks ago. For example wins support is missing and because of that, it's set to no (default). Checked with testparm.
And, at least, joining of the domain is not possible, of course.
Core version 3.0.14, zentyal-samba version 3.0.14, as everything is up-to-date.
Does anybody has a hint, what might be goes wrong again?
Thank you very much,
zentyalpenguin
5
Installation and Upgrades / [SOLVED] Zentyal 3 - Cannot join Domain with Windows 7 pro client
« on: January 14, 2013, 10:01:44 pm »
Hallo all,
I'm still not able to join a Windows 7 pro client into a samba domain.
After returned to Zentyal 2.2 a gave Zentyal 3 another chance, after I found this information because it's exactly the scenario I have:
http://trac.zentyal.org/wiki/Documentation/Community/Development/singlez
I also found this: http://forum.zentyal.org/index.php/topic,13501.msg55949.html#msg55949 as an additional information that I have to configure static DNS informations to the network adapter, related to this informations http://wiki.samba.org/index.php/Samba4, but after exactly followed the instructions I still get this error, when I try to join the domain:
Sorry, that this message is in German but I hope, you know, what it might means.
I did a fresh install from the latest Zentyal installation image (32bit) and installed all updates.
nslookups from the Windows client was successful with server name an DNS domain name, but not with the IP address. Strange?
By the way: To join the domain using Zentyal 2.2 and following the well known instructions succeeded at once.
Maybe somebody can help me find the faults?
Thank you very much,
Ralf
I'm still not able to join a Windows 7 pro client into a samba domain.
After returned to Zentyal 2.2 a gave Zentyal 3 another chance, after I found this information because it's exactly the scenario I have:
http://trac.zentyal.org/wiki/Documentation/Community/Development/singlez
I also found this: http://forum.zentyal.org/index.php/topic,13501.msg55949.html#msg55949 as an additional information that I have to configure static DNS informations to the network adapter, related to this informations http://wiki.samba.org/index.php/Samba4, but after exactly followed the instructions I still get this error, when I try to join the domain:
Code: [Select]
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "SOLARIS.HOME" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.SOLARIS.HOME.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
deep-thought.solaris.home
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.Sorry, that this message is in German but I hope, you know, what it might means.
I did a fresh install from the latest Zentyal installation image (32bit) and installed all updates.
nslookups from the Windows client was successful with server name an DNS domain name, but not with the IP address. Strange?
By the way: To join the domain using Zentyal 2.2 and following the well known instructions succeeded at once.
Maybe somebody can help me find the faults?
Thank you very much,
Ralf
6
German / Performance der Weboberfläche
« on: October 15, 2012, 04:17:33 pm »
Hallo,
ich freunde mich ja gerade mit Zentyal an ;-)
Nun habe ich die Beobachtung gemacht, dass die Weboberfläche, die ich zur Zeit noch lokal auf dem Server benutze, ziemlich lahm ist und enorm Performance frisst. Ist das normal? Man kann bei jeder Änderung, sprich zum Beispiel Wechsel zu einem Modul sehen, wie im Addon der Desktop-Oberfläche (unten rechts) die CPU-Leistung in die Höhe schießt.
Habe schon mal irgendwo gelesen, bei Verbindungen von außen könnte es ein Cache-Problem mit den Seitenelementen sein - klar. Aber wenn alles lokal läuft und ich schon X mal in der Weboberfläche war, kann das ja nicht mehr sein.
So schlapp ist meine Kiste doch gar nicht. P4 mit 3GHz, 2GB Ram.
Herzliche Grüße von,
Ralf
ich freunde mich ja gerade mit Zentyal an ;-)
Nun habe ich die Beobachtung gemacht, dass die Weboberfläche, die ich zur Zeit noch lokal auf dem Server benutze, ziemlich lahm ist und enorm Performance frisst. Ist das normal? Man kann bei jeder Änderung, sprich zum Beispiel Wechsel zu einem Modul sehen, wie im Addon der Desktop-Oberfläche (unten rechts) die CPU-Leistung in die Höhe schießt.
Habe schon mal irgendwo gelesen, bei Verbindungen von außen könnte es ein Cache-Problem mit den Seitenelementen sein - klar. Aber wenn alles lokal läuft und ich schon X mal in der Weboberfläche war, kann das ja nicht mehr sein.
So schlapp ist meine Kiste doch gar nicht. P4 mit 3GHz, 2GB Ram.
Herzliche Grüße von,
Ralf
7
German / SOGo 2.0 auf Zentyal 3.0 und Sieve [not solved but closed]
« on: October 06, 2012, 08:38:31 pm »
Hallo,
ich hoffe, ich bin hier richtig. Ich konfiguriere zur Zeit SOGo 2.0 auf einem frisch installierten Zentyal. Nun möchte ich die Abwesenheitsfunktion mit automatischer Beendigung einrichten, Stichwort "Vacation messages expiration" in der SOGo-Doku.
Für SOGo gibt es da einen Cron-Job, den man verwenden soll:
Nun ist es mir ein Rätsel, was ich für authname:authpassword verwenden soll.
Welche Anmeldeinformtionen unter Zentyal entsprechen denen für den Sieve Administrator?
Ich habe auch schon den Ansatz gefunden, die Dovecot-Konfiguration anzupassen und einen "Master"-User anzulegen, aber das scheint bei Zentyal ja nicht so einfach zu sein, da zum einen die Userdaten ja aus der LDAP-Konfig gezogen werden, und bei jeden Start von Zentyal die Konfiguration offenbar neu geschrieben wird.
Hat hier schon mal jemand die Funktion erfolgreich mit SOGo auf Zentyal umgesetzt?
Hier noch die Meldung, die ich bekomme, wenn ich als User "sogo" den Cron-Befehl manuell mit beliebigen Anmeldeinfos versuche:
Befehl:
"username" und "myhost.mydomain" sind Dummies, die real natürlich den echten Gegebenheiten entsprechen.
Immerhin scheint das Skript zu erkennen, das username eine Abwesenheitsmeldung geschaltet hat.
Bin für jede Hilfe dankbar,
Grüße,
Ralf
ich hoffe, ich bin hier richtig. Ich konfiguriere zur Zeit SOGo 2.0 auf einem frisch installierten Zentyal. Nun möchte ich die Abwesenheitsfunktion mit automatischer Beendigung einrichten, Stichwort "Vacation messages expiration" in der SOGo-Doku.
Für SOGo gibt es da einen Cron-Job, den man verwenden soll:
Code: [Select]
0 0 * * * sogo /usr/sbin/sogo-tool expire-autoreply authname:authpassword"SIEVE-Skripte verwalten" habe ich in Zentyal angehakt.Nun ist es mir ein Rätsel, was ich für authname:authpassword verwenden soll.
Welche Anmeldeinformtionen unter Zentyal entsprechen denen für den Sieve Administrator?
Ich habe auch schon den Ansatz gefunden, die Dovecot-Konfiguration anzupassen und einen "Master"-User anzulegen, aber das scheint bei Zentyal ja nicht so einfach zu sein, da zum einen die Userdaten ja aus der LDAP-Konfig gezogen werden, und bei jeden Start von Zentyal die Konfiguration offenbar neu geschrieben wird.
Hat hier schon mal jemand die Funktion erfolgreich mit SOGo auf Zentyal umgesetzt?
Hier noch die Meldung, die ich bekomme, wenn ich als User "sogo" den Cron-Befehl manuell mit beliebigen Anmeldeinfos versuche:
Befehl:
Code: [Select]
/usr/sbin/sogo-tool expire-autoreply sieve:SECRETErgebnisCode: [Select]
Oct 06 18:48:53 sogo-tool [11560]: <0x0x8b70370[SOGoCache]> Cache cleanup interval set every 300.000000 seconds
Oct 06 18:48:53 sogo-tool [11560]: <0x0x8b70370[SOGoCache]> Using host(s) 'localhost' as server(s)
2012-10-06 18:48:53.176 sogo-tool[11560] failure. Attempting with a renewed password (no authname supported)
2012-10-06 18:48:53.177 sogo-tool[11560] Could not login 'username' on Sieve server: <0x0x8ba3da8[NGSieveClient]: socket=<NGActiveSocket[0x0x8ba8b10]: mode=rw address=<0x0x8baa718[NGInternetSocketAddress]: host=localhost.localdomain port=42376> connectedTo=<0x0x8ba62a8[NGInternetSocketAddress]: host=myhost.mydomain port=4190>>>: (null)
2012-10-06 18:48:53.182 sogo-tool[11560] An error occured while removing auto-reply of user username
"username" und "myhost.mydomain" sind Dummies, die real natürlich den echten Gegebenheiten entsprechen.
Immerhin scheint das Skript zu erkennen, das username eine Abwesenheitsmeldung geschaltet hat.
Bin für jede Hilfe dankbar,
Grüße,
Ralf
Pages: [1]