Hi,
seit geraumer Zeit versuche ich jetzt schon die SunRay Server Software 4.0 mit unserem OpenLDAP zuverkuppeln, leider nur mit mässigen Erfolg.
Die SRS-Software lässt sich ohne Probleme installieren und starten.
Da es aber gefordert ist, dass sich User mit ihren gewohnten LDAP-Daten anmelden sollen, muss Solaris also gegen den OpenLDAP authentifizieren. Dies habe ich mit folgenden befehlen gemacht:
ldapclient -v manual -a defaultServerList=<SERVERIP> \
-a defaultSearchBase=dc=<orgname>,dc=<DE> \
-a defaultSearchScope=sub \
-a authenticationMethod=simple \
-a credentialLevel=proxy \
-a proxyDN=cn=update,dc=<orgname>,dc=<DE> \
-a proxyPassword=<PASSWORD> \
-a serviceSearchDescriptor=passwd:dc=<orgname>,dc=<DE>?sub \
-a serviceSearchDescriptor=pam_ldap:dc=<orgname>,dc=<DE>?sub \
-a serviceSearchDescriptor=group:dc=<orgname>,dc=<DE>?sub
Danach noch folgende Systembefehle:
# svcadm enable network/ldap/client
# pkill -HUP ldap_cachemgr
Jetzt gibt mir ein "getent passwd" die komplette Liste der LDAP-User aus.
Wenn die Homelaufwerke gemountet wurden, können Sie sich auch an der Maschine LOKAL anmelden.
Logischerweise muss die SRS-Software neugestartet werden, dies mache ich mit "utrestart -c".
Und jetzt kommen die Probleme:
Der SRS startet nicht mehr, wenn ich die Maschine komplett neustarte kommen korz befor X startet eine menge Ausgaben, dass diverse Dienste nicht gestartet werden können:
# svcs -xv
svc:/network/rpc/rstat:default (kernel statistics server)
State: maintenance since Thu Feb 07 07:52:14 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M rpc.rstatd
See: man -M /usr/share/man -s 1M rstatd
Impact: This service is not running.
svc:/network/tftp/udp6:default (tftp)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
Impact: This service is not running.
svc:/network/login:rlogin (remote login)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.rlogind
See: man -M /usr/share/man -s 1M rlogind
Impact: This service is not running.
svc:/network/stdiscover:default (Service Tag discovery probe)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.stdiscover
Impact: This service is not running.
svc:/network/utrcmd/tcp:default (utrcmd)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
Impact: This service is not running.
svc:/application/x11/xfs:default (X Window System font server)
State: maintenance since Thu Feb 07 07:52:14 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/openwin/share/man -s 1 xfs
See: man -M /usr/openwin/share/man -s 1 fsadmin
Impact: This service is not running.
svc:/network/ftp:default (FTP server)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.ftpd
See: man -M /usr/share/man -s 1M ftpd
Impact: This service is not running.
svc:/application/print/rfc1179:default (BSD print protocol adapter)
State: maintenance since Thu Feb 07 07:52:14 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.lpd
Impact: This service is not running.
svc:/network/finger:default (finger)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.fingerd
See: man -M /usr/share/man -s 1M fingerd
Impact: This service is not running.
svc:/network/stlisten:default (Service Tag Discovery Listener)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.stlisten
Impact: This service is not running.
svc:/network/rpc/rusers:default (network user name service)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M rpc.rusersd
See: man -M /usr/share/man -s 1M rusersd
Impact: This service is not running.
svc:/network/shell:default (rsh)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M in.rshd
See: man -M /usr/share/man -s 1M rshd
Impact: This service is not running.
svc:/network/nfs/rquota:default (remote quota server)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/share/man -s 1M rquotad
Impact: This service is not running.
svc:/network/cde-spc:default (CDE subprocess control)
State: maintenance since Thu Feb 07 07:52:15 2008
Reason: Restarter svc:/network/inetd:default gave no explanation.
See: http://sun.com/msg/SMF-8000-9C
See: man -M /usr/dt/share/man -s 1M dtspcd
Impact: This service is not running.
Keiner dieser Dienste macht eine genaue Aussage was genau fehlt.
Ich tippe auf ein PAM-Problem, aber bin mir nicht sicher.
Der Server steht im DNS und hat eine statische IP.
Das Hostsystem ist ein Solaris 10 u4 auf einem x86.
Habt ihr eine Idee wie ich dieses Problem lösen kann?
gruß naked_chef
Thema: SunRay Server Software startet nicht mehr nach LDAP-Anbindung (Gelesen 2843 mal)