cyberpolis

Zur Konfiguration der Authetifizierung über LDAP bietet der OpenLDAP Ubuntu Server Guide eine gute Anleitung. Jedoch tritt bei aktuellen Ubunut-Versionen in der dritten Befehlszeile

sudo auth-client-config -a -p lac_ldap

folgende Fehler auf:

Error in updating the file: 'pam_account' not found
--
Errors found. Aborting (no changes made)

Die Lösung des Problems wird im Ubutu-Forum diskutiert: Obige Befehlszeile muss durch die beiden Zeilen

sudo auth-client-config -t nss -p lac_ldap
sudo pam-auth-update ldap

ersetzt werden. Danach kann man problemlos mit dem OpenLDAP Ubuntu Server Guide fortfahren.

Seit meinem letzten Beitrag habe ich eine funktionsfähige Installation von OpenLDAP. Was nun naheliegend ist, wenn man mehrere Server verwendet, ist die automatische Synchronisation mehrerer LDAP-Installationen (Replikation). Dies ist in der Ubuntu-Anleitung auch ganz gut beschrieben.

Trotzdem gab es auch hier ein paar kleine Probleme: Nachdem alle Server die Startkonfiguration erhalten haben und auf einem der Server die Backend-Konfihuration eingespielt war (Punkt8), sollte eigentlich alles automatisch auf die anderen Server übertragen werden. Dies war jedoch nicht der Fall, sondern anstatt dessen fand sich im syslog folgende Fehlermeldung, die sich immer wieder wiederholte:

Mar  9 19:00:03 prometheus slapd[16207]: <= bdb_equality_candidates: (entryUUID)
not indexed
Mar  9 19:00:33 prometheus last message repeated 31 times
Mar  9 19:01:03 prometheus last message repeated 24 times

Dies weist darauf hin, dass eine Überprüfung der Daten zweier Server auf Gleichheit fehlschlägt. Als Kandidat zur Verwendung zum Testen auf Gleichheit schlägt LDAP "entryUUID" vor. Hierzu findet schlägt logandzwon im Ubuntuforum folgendes vor: Zuerst legt man eine Datei "change_index.ldif" mit folgendem Inhlat an:

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcDbIndex
olcDbIndex: uid,entryUUID,uniqueMember,uidNumber,gidNumber,memberUid,objectclass eq

Diese Änderungen kann man dann mittels

ldapmodify -x -D cn=admin,cn=config -W -f change_index.ldif

durchführen. Es werden also mehrere eindeutige Datenfelder, darunter auch "entryUUID", für einen Index verwendet. Da dieser zum Vergleichen der Daten verwendet wird, ist das Problem an dieser Stelle gelöst.

Noch ein kleiner Hinweis am Rande: Das Übertragen auf die anderen Server geschieht automtisch. Hierbei muss man den einzelnen LDAP-Instanzen manchmal etwas Ziet geben und darf nicht zu ungeduldig sein.

Der Titel hätte auch lauten können: "Wie man sich das Leben unnötig schwer machen kann." OpenLDAP (slapd) ist unter Ubuntu einfach zu installieren. Darüber hinaus gibt es eine gute Anleitung zur Konfiguration.

Ich hatte LDAP unter Ubuntu 8.10 installiert. In dieser Version gibt es die Konfigurationsdatei /etc/ldap/slapd.conf nicht mehr. Anstatt dessen wird eine Konfigurationsdatenbank (in /etc/ldap/slapd.d) verwendet. Da ich mir das Leben beim Befüllen der LDAP-Datenbank etwas leichter machen wollte, habe ich zusätzlich phpldapadmin instlliert. Hierbei handelt es sich um ein Webfrontend zu LDAP.

Stansdardmäßig ist nach der Installation die Domäne example.com angelegt. Ich wollte natürlich eine eigene Domäne verwenden. Den ersten Schritt beschreibt obige LDAP-Anleitung und zwar einfach folgendes aufrufen:

sudo dpkg-reconfigure slapd

Danach konnte ich mich über phpldapadmin bereits über den Admin-Account der neuen Domäne einloggen. Jedoch war im Navigationsframe immer noch example.com zu lesen. Dies verschwand weder nach einem Refresh, noch nach einem Neustart, noch nach Anlegen weiterer Daten in LDAP. Eigentlich sollte in der Navigation die Baumstruktur der Daten abgebildet sein, aber anstatt dessen war immer nur "example.com" zu lesen.

Ich war mir nicht sicher, ob die LDAP-Daten wirklich korrekt aufenommen wurden, da phpldap etwas anderes anzeigen sollte. Also habe ich mich auf die Suche gemacht, was in der LDAP-Konfiguration falsche gemacht oder vergessen haben könnte...

Dieses erfolglose Unterfangen stellte sich als ziemlich unnötig heraus, als mir auffiel, dass das Problem einfach darin bestand, dass phpldapadmin nicht korrekt konfiguriert war. Dort fanden sich in den Konfiguration mehrere Einträge für "example.com". Nachdem diese ersetzt waren, funktionierte alles tadellos.

Aktuelle Festplatten bieten ein Diagnosesystem für Festplatten (S.M.A.R.T. - Self-Monitoring, Analysis and Reporting Technology). Dieses kann wertvolle Hinweise über den Zustand der Festplatte liefern. Da nahezu jedes aktuelle BIOS S.M.A.R.T. unterstützt, benötigt man nur noch eine Software, um auf das S.M.A.R.T.-System zuzugreifen.

Read more »

Ich hatte mir ein Notebook mit vorgefertigter Linux-Konfiguration (Ubuntu7.10) gekauft, weil ich dann sicher sein kann, dass alle Komponenten Linuxunterstützung bieten. Natürlich hat die installierte Version meinen Ansprüchen nicht genügt und ich habe eine aktuellere Version (Ubuntu8.04) aufgespielt. Dummerweise funktionieren jetzt meine Fn-Tasten nicht mehr. Im folgenden werde ich meine Lösung für dieses Problem vorstellen.

Read more »