Toon posts:

Edirectory op Unix

Pagina: 1
Acties:

donderdag 28 november 2002 14:18

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
Laatst heb ik Edirectory op Unix geinstalleerd. Dit gaat allemaal goed. Alles lijkt goed te gaan. Ook staat de Unix server in de tree. Nu wou ik dat de gebruikers die al bestaan in die tree overgezet worden op de Unix machine zodat die users ook in de passwd enz worden opgenomen

Mijn vraag luid: Is dit mogelijk en zoja hoe kan ik dat het beste doen, zonder Novell Account Management te gebruiken, omdat dat te duur is...

Mijn iRacing Profiel

donderdag 28 november 2002 14:58

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Ik weet niet wat je uiteindelijke doel is, maar misschien kan je beter gebruik maken van LDAP of NIS?

Leven is meervoud van lef

donderdag 28 november 2002 15:24

Acties:

Verwijderd

Is dat niet al gebeurd nu? eDir is een relationele database die nu waarschijnlijk ook op de Unix-bak staat. Wel geloof ik dat eDir alleen basic werken op Novel en Windows..... dat er een van beiden moet zijn om aan te loggen...

donderdag 28 november 2002 18:05

Acties:
  • Theodoor
  • Registratie: Juni 1999
  • Laatst online: 17-03 10:50

Theodoor

Je kan gebruik maken van LDAP voor authenticatie van gebruikers. Echter, je kan ook gebruik maken van Novell Account Management 3.0. Met dit pakket kun je veel meer eigenschappen van de UNIX-gebruiker instellen: zoals de loginperiode, de homedirectory etc.

vrijdag 29 november 2002 08:40

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
Verwijderd schreef op 28 november 2002 @ 15:24:
Is dat niet al gebeurd nu? eDir is een relationele database die nu waarschijnlijk ook op de Unix-bak staat. Wel geloof ik dat eDir alleen basic werken op Novel en Windows..... dat er een van beiden moet zijn om aan te loggen...
Dus je wilt zeggen dat het niet mogelijk is om als een gebruiker in te loggen die als user op de Novell server staat, ondaks dat er E-dir op de Linux bak is geinstalleerd?En dat het alleen bij Novell en Windows kan??

Mijn iRacing Profiel

vrijdag 29 november 2002 09:06

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

Dit kan met pam_ldap en nss_ldap (zie www.padl.com).

Users pleur je in een directory die met LDAP is uit te lezen (zoals eDirectory). Bij inloggen wordt dmv pam_ldap geauthoriseerd op de LDAP-tree, de account-info en eventueel zelfs protocols, services, hosts, etc worden dmv nss_ldap uit de directory gelezen.

zaterdag 30 november 2002 11:15

Acties:
  • Theodoor
  • Registratie: Juni 1999
  • Laatst online: 17-03 10:50

Theodoor

Voor authenticatie via PAM kan je dan een pam_ldap-module gebruiken of een module van Novell zelf (deze zit in Account Management 3.0)

dinsdag 3 december 2002 11:24

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Heeft niemand dan de topic goed gelezen? Geen account manager staat er.
Is het nu mogelijk met alleen edirectory?

dinsdag 3 december 2002 12:32

Acties:
  • -rAz-
  • Registratie: April 2002
  • Laatst online: 28-05-2022

-rAz-

ik denk het niet

je zal langs LDAP moeten, daar heb je account manager volgens mij niet noodzakelijk voor nodig

maar hoe het exact in elkaar zit, weet ik niet - onze Unix servers zitten niet in eDirectory maar users kunnen op de webservers op deze unixen wel langs LDAP authenticeren met een Novell username

dinsdag 3 december 2002 16:28

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

-rAz- schreef op 03 december 2002 @ 12:32:
ik denk het niet

je zal langs LDAP moeten, daar heb je account manager volgens mij niet noodzakelijk voor nodig

maar hoe het exact in elkaar zit, weet ik niet - onze Unix servers zitten niet in eDirectory maar users kunnen op de webservers op deze unixen wel langs LDAP authenticeren met een Novell username
Hm jammer want ik heb edirectory op linux geinstalleerd en is dus nu wel zichtbaar op de novellbak in de tree. alleen weet ik niet wat ik nou verder moet doen.
En op internet is zo ontzettend veel te vinden over Edirectory en LDAP, maar heb nog niks zinnigs gevonden.. geen duidelijke HOWTO. wel veel informatie wat het kan enzo..
Maar ik denk ook dat hier weinig (geen?) tweakers zijn die dit ook geprobeerd hebben en dat er daarom weinig reactie hierop komt.

[ Voor 9% gewijzigd door robbertb op 03-12-2002 16:29 ]

dinsdag 3 december 2002 16:42

Acties:
  • Theodoor
  • Registratie: Juni 1999
  • Laatst online: 17-03 10:50

Theodoor

Als je niet met Account Management gaat werken, dan moet je gewoon LDAP gebruiken. Je moet dan de LDAP-PAM-module gebruiken.
Voor meer info over PAM en LDAP, zie:
http://www.nl.kernel.org/pub/linux/libs/pam/modules.html
en
http://www.rage.net/ldap/

Suc6

woensdag 4 december 2002 14:19

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Theodoor schreef op 03 December 2002 @ 16:42:
Als je niet met Account Management gaat werken, dan moet je gewoon LDAP gebruiken. Je moet dan de LDAP-PAM-module gebruiken.
Voor meer info over PAM en LDAP, zie:
http://www.nl.kernel.org/pub/linux/libs/pam/modules.html
en
http://www.rage.net/ldap/

Suc6
Mja daar ben ik al eens geweest, staat alleen wel erg veel informatie, ik mis nog steeds een goede HOWTO.. je kan allemaal files downloade en heb al wat shit van padl.com geinstalled, maar is me onduidelijk wat ik nu verder moet doen :/
En ik h eb dus ook edirectory geinstalled en kan op de novellbak met ConsoleOne de linuxserver dus zien heb ik hier dan niks aan?

woensdag 4 december 2002 15:20

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Met LDAP heb ik geen ervaring. Maar ditzelfde kan je ook met NIS doen. Dan maakt de Novell-bak een passwd aan, die door de clients wordt gebruikt, i.p.v. hun eigen passwd. (de passwd's worden samengevoegd)
NIS heb je echter alleen op NW6 of als je NFS Services hebt voor een lagere NW versie.
Hoe je het instelt kan op Novell kan je in de documentatie vinden, bij native file access voor Unix. Voor de client gewoon de NFS/NIS-howto van Linux lezen.

Leven is meervoud van lef

woensdag 4 december 2002 17:39

Acties:
  • Theodoor
  • Registratie: Juni 1999
  • Laatst online: 17-03 10:50

Theodoor

Zitten in die downloadable files dan geen README-bestanden? Ik moet zeggen dat ik hetzelf nog niet geïmplementeerd heb, maar dat ik het binnenkort voor mijn werk wel ga doen (maximaal een half jaar).

donderdag 5 december 2002 00:38

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Theodoor schreef op 04 december 2002 @ 17:39:
Zitten in die downloadable files dan geen README-bestanden? Ik moet zeggen dat ik hetzelf nog niet geïmplementeerd heb, maar dat ik het binnenkort voor mijn werk wel ga doen (maximaal een half jaar).
jawel en daar staat in hoe je ze moet uitpakke en installe (tar -zxvf, configure, make, make install) maar dat wist ik zelf ook wel.. en kennelijk moet ik daarna maar uitzoeke wat ik er mee ga doen :/

donderdag 5 december 2002 13:39

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
Loesje schreef op 04 December 2002 @ 15:20:
Met LDAP heb ik geen ervaring. Maar ditzelfde kan je ook met NIS doen. Dan maakt de Novell-bak een passwd aan, die door de clients wordt gebruikt, i.p.v. hun eigen passwd. (de passwd's worden samengevoegd)
NIS heb je echter alleen op NW6 of als je NFS Services hebt voor een lagere NW versie.
Hoe je het instelt kan op Novell kan je in de documentatie vinden, bij native file access voor Unix. Voor de client gewoon de NFS/NIS-howto van Linux lezen.
Ik ben net ff bezig geweest met NFS. Met de console one kan ik een nieuw path exporteren. Alleen snap ik niet wat het precies doet en hoe nu verder. Op de novell site stond ook iets over migreren e.d. maja dat werkt ook niet echt. Misschien dat je me iets meer op weg kan helpen....

Mijn iRacing Profiel

donderdag 5 december 2002 14:30

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Je hebt gelijk. In de handleiding gaan ze van een migratie uit, en dat wil je juist niet.

Wat je moet doen is een nis-domein aanmaken. Dat kan je zelf doen, maar de rechten zijn vrij complex. Makkelijker is een fake-migratie te doen.

Plaats in sys:etc/nis een passwd en een group bestand met maar een entry er in. Maak ook een bestand NISMAKE aan, met de volgende inhoud:
code:
1
2

passwd         sys:etc\nis\passwd
group           sys:etc\nis\group

Kijk ook even in sys:etc\nis.cfg, en stel een servernaam in.
Run vervolgens 'makenis -d domainname -x contextname' (domainname iets als virgiel.lan) op de console.

Nu heb je voor het NIS-domein een object in je NDS. Je moet vervolgens bij een user een unix-profile aanmaken. Vervolgens moet je bij de 'extra'-opties van die user een 'usergroupnisdomain' toevoegen, en die naar het nis-domein laten wijzen. (ik heb consoleone hier niet bij de hand, dus kan de exacte namen niet opzoeken. Maar daar moet je wel uit kunnen komen)
Vervolgens nisserv opstartten.

Je kan testen door op de console ypcat passwd in te typen. Als het goed is krijg je dan een passwd op je scherm, met de informatie van de user uit je NDS.

Ik hoop dat je hier iets mee kan, het is vrij beknopt en niet echt duidelijk maar je moet zo wel een paar stappen verder kunnen komen, denk ik.

Leven is meervoud van lef

donderdag 5 december 2002 15:33

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
Loesje schreef op 05 december 2002 @ 14:30:

Run vervolgens 'makenis -d domainname -x contextname' (domainname iets als virgiel.lan) op de console.

Nu heb je voor het NIS-domein een object in je NDS.
Als ik dat intyp op de console dan gebeurt er niks behalve dat hij weergeeft loading module makenis.nlm. Lijkt me niks verkeerd aan. Ik heb het volgende precies ingetypt: makenis -d testje.lan -x novelltree. voor die novelltree heb ik verschillende namen al geprobeert. Ik weet niet precies wat dit moet zijn. Mijn NDS Schema ziet er als volgt uit:

code:
1
2
3
4
5
6

My world
        NDS
            NovellTree
                  Security
                  Zwolle
        NFS Admin


met onder Zwolle de nodige aanhangsels als gebruikers groepen e.d.

Het komt er dus op neer dat er verder niks gebeurt als ik dat commando makenis intyp :(

Mijn iRacing Profiel

donderdag 5 december 2002 16:54

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Zoek naar foutmeldingen in sys:/etc/nis/makenis.log

En ik zou het domein zetten in de groep zwolle, waar ook je users/groepen staan. Dus san is het makenis -d testje.lan -x zwolle.NovellTree.nds

Leven is meervoud van lef

vrijdag 6 december 2002 08:56

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
ok, ik ben eens aan het kijken geweest en ik krijg de hele tijd problemen met NDSILIB.

De foutmelding is als volgt: Nisserv - Error initializing NDSILIB at startup.

Iemand enig idee?

Foutje is al opgelost.

[ Voor 8% gewijzigd door The DenMan op 06-12-2002 09:17 ]

Mijn iRacing Profiel

maandag 9 december 2002 11:08

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
Ik heb het nu voor elkaar dat de gebruikers op de Linux machine kunnen inloggen. Alleen zit ik met het volgende probleem. Hoe krijg ik het voor elkaar dat de opgegeven homedir. gelijk wordt gemaakt en dat er ook de login shell bestanden naartoe worden gekopieerd.

2de vraagje: Dat toevoegen van de nisusergroepDomain kan dat ook via een template? Ik heb al wel gekeken alleen kon hem daar niet tussen vinden of is daar een andere oplossing voor zodat je het niet bij elke gebruiker hoeft in te voeren.

Mijn iRacing Profiel

maandag 9 december 2002 13:27

Acties:
  • Theodoor
  • Registratie: Juni 1999
  • Laatst online: 17-03 10:50

Theodoor

1ste vraag: dat kan met een aparte PAM-module.

maandag 9 december 2002 14:31

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Theodoor schreef op 09 december 2002 @ 13:27:
1ste vraag: dat kan met een aparte PAM-module.
pam_ldap heb ik geinstalleerd, bij opstarten zegt ie dat ie de server niet kan vinden.. dus ik ben kennelijk nog ergens iets vergeten :/

maandag 9 december 2002 16:04

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

2e vraag: Probeer eens om hem in te stellen bij de context.

1e vraag: Je kan in consoleone de juiste home-dir instellen. Ik heb het hier opgelost door /home op de clients naar een novell-share te mounten. (NFS) Zo staan de linux-homes ook op de novell-server. Maar ik weet niet of je dat wil.
Een PAM-module gebruiken kan misschien ook wel, maar dan niet pam_ldap, want dan ga je weer ldap gebruiken in plaats van nis.

Ik ga zelf vandeweek in een testopstelling met ldap spelen, als het me daarmee lukt moet ik voor intern gebruik een soort howto schrijven. Misschien post ik die nog wel een keer. De vraag komt nl. wel vaker langs, en ik heb hem nog niet volledig beschreven gezien.

Leven is meervoud van lef

maandag 9 december 2002 17:24

Acties:
  • Theodoor
  • Registratie: Juni 1999
  • Laatst online: 17-03 10:50

Theodoor

Je hebt een aparte PAM-module die een home-directory aan kan maken als een gebruiker voor de eerste keer ingelogd.

Check deze link: http://www.kernel.org/pub...Linux-PAM-html/pam-6.html
en kijk onder het kopje "6.15 Create home directories on initial login". Volgens mij doet deze module precies wat jij wilt, alleen weet ik niet of deze module nog onderhouden wordt.

[ Voor 55% gewijzigd door Theodoor op 09-12-2002 17:29 ]

dinsdag 10 december 2002 08:59

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Theodoor schreef op 09 December 2002 @ 17:24:
Je hebt een aparte PAM-module die een home-directory aan kan maken als een gebruiker voor de eerste keer ingelogd.

Check deze link: http://www.kernel.org/pub...Linux-PAM-html/pam-6.html
en kijk onder het kopje "6.15 Create home directories on initial login". Volgens mij doet deze module precies wat jij wilt, alleen weet ik niet of deze module nog onderhouden wordt.
ik heb wat foutmeldingen uit de logs gehaald mbt pam_ldap:
code:
1
2
3
4
5
6
7
8
9
10
11

Dec  9 09:30:38 linuxserver sshd(pam_unix)[944]: session opened for user root by (uid=0)
Dec  9 09:39:08 linuxserver login(pam_unix)[898]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=  user=root
Dec  9 09:39:16 linuxserver login[898]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Dec  9 09:39:16 linuxserver login[898]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Dec  9 13:40:34 linuxserver sshd(pam_unix)[984]: session opened for user root by (uid=0)
Dec  9 13:40:56 linuxserver passwd: PAM unable to dlopen(//lib/security/pam_ladp.so)
Dec  9 13:40:56 linuxserver passwd: PAM [dlerror: //lib/security/pam_ladp.so: cannot open shared object file: No such file or directory]
Dec  9 13:40:56 linuxserver passwd: PAM adding faulty module: //lib/security/pam_ladp.so
Dec  9 13:40:59 linuxserver passwd(pam_unix)[1368]: yppasswdd not running on NIS master host
Dec  9 13:41:19 linuxserver passwd: PAM unable to dlopen(//lib/security/pam_ladp.so)
Dec  9 13:41:19 linuxserver passwd: PAM [dlerror: //lib/security/pam_ladp.so: cannot open shared object file: No such file or directory]

Moet //lib/security/pam_ladp.so niet //lib/security/pam_ldap.so zijn? want die bestaat wel, misschien dat dit de problemen veroorzaakt? vraag me af waar ik het dan kan aanpassen.

Dit gebeurd er als ik password van root wil wijzigen:
code:
1
2
3

Dec 10 09:47:13 linuxserver passwd: PAM unable to dlopen(//lib/security/pam_ladp.so)
Dec 10 09:47:13 linuxserver passwd: PAM [dlerror: //lib/security/pam_ladp.so: cannot open shared object file: No such file or directory]
Dec 10 09:47:13 linuxserver passwd: PAM adding faulty module: //lib/security/pam_ladp.so


en passwd zelf geeft weer:
Retype new UNIX password:
passwd: Authentication token manipulation error

[ Voor 20% gewijzigd door robbertb op 10-12-2002 09:37 ]

dinsdag 10 december 2002 08:59

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 30-04 11:35

The DenMan

PSN ID: Thedenman

Topicstarter
Loesje schreef op 09 December 2002 @ 16:04:
2e vraag: Probeer eens om hem in te stellen bij de context.
Ik heb net weer heel de template onder de loep genomen, maar kan niks vinden waar ik kan opgeven dat alle gebruikers die ik via de template maak, een nisusergroupDomain hebben. Ook lukt het niet om het in te stellen op een container oid.

Mijn iRacing Profiel

woensdag 11 december 2002 13:27

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

ongens niet allemaal tegelijk reageren O+

woensdag 11 december 2002 13:27

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Jongens niet allemaal tegelijk reageren O+

Edit: zucht dubbelpost :(

[ Voor 26% gewijzigd door robbertb op 11-12-2002 13:28 ]

woensdag 11 december 2002 16:01

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Je denk dat je twee dingen door elkaar haalt.. Eerst moet je de authenticatie regelen. Als dat werkt, kan je de PAM gebruiken die de home-dir's aanmaakt.

Jouw authenticatie werkt nog van geen kanten. Hij je LDAP in kunt stellen kan je vinden op macosxlabs
Tenminste, het netware-deel kan je hierin vinden.
De linux-kant, met pam_ldap moet je maar eens vragen in [NOS]. Daar kunnen ze je ook beter met je log helpen, denk ik.

offtopic:
En misschien moet je de FAQ nog eens lezen.

Leven is meervoud van lef

Pagina: 1
Reageer