Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Ldap + kde
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish)
View previous topic :: View next topic  
Author Message
gexcite
Tux's lil' helper
Tux's lil' helper


Joined: 24 Sep 2005
Posts: 116

PostPosted: Thu Sep 27, 2012 11:39 am    Post subject: Ldap + kde Reply with quote

Witam,

Mam dość niecodzienny, jak mi się zdaje problem. Postanowiłem dwa komputery "przeprowadzić" na LDAP. Najpierw zrobiłem sobie testy na virtualbox'ie. Wszystko działa wyśmienicie. Więc zabrałem się za przenosiny na realnych systemach. Generalnie się udało, wszystko działa, z jednym małym ale.

Aby dało się uruchomić KDE, muszę mieć użytkownika w /etc/passwd. Oczywiście jest on również w katalogu LDAP, autentykacja z LDAP działa i wszystko jest ok. Jedynie to jest problemem, że muszę mieć usera w lokalnym pliku passwd. Jak go tam nie ma, to logowanie przechodzi normalnie (KDM) i uruchamianie utyka w połowie.
Jak dodam nowego użytkownika do do LDAP, przygotuję pusty katalog domowy, to KDE rusza, ale po chwili zaczyna kompletnie zamulać. Pomaga tylko restart XDM. Ale teraz już KDE nie startuje - utyka w połowie uruchamiania. Wystarczy, że teraz nawet ręcznie dopiszę tego nowego usera do /et/passwd i od tego momentu KDE rusza z kopyta.

Jeśli ktoś z Was ma jakieś pomysły, co i gdzie można pogrzebać, to będę wdzięczny za każdą sugestię.

Moje emerge --info gdyby było potrzebne:
Quote:

Portage 2.1.10.11 (default/linux/amd64/10.0/desktop/kde, gcc-4.5.3, glibc-2.13-r4, 3.1.5-gentoo x86_64)
=================================================================
System uname: Linux-3.1.5-gentoo-x86_64-Intel-R-_Celeron-R-_CPU_2.53GHz-with-gentoo-2.0.3
Timestamp of tree: Thu, 15 Dec 2011 00:45:01 +0000
ccache version 3.1.6 [enabled]
app-shells/bash: 4.1_p9
dev-java/java-config: 2.1.11-r3
dev-lang/python: 2.7.2-r3, 3.1.4-r3
dev-util/ccache: 3.1.6
dev-util/cmake: 2.8.6-r4
dev-util/pkgconfig: 0.26
sys-apps/baselayout: 2.0.3
sys-apps/openrc: 0.9.4
sys-apps/sandbox: 2.5
sys-devel/autoconf: 2.13, 2.68
sys-devel/automake: 1.9.6-r3, 1.11.1
sys-devel/binutils: 2.21.1-r1
sys-devel/gcc: 4.5.3-r1
sys-devel/gcc-config: 1.4.1-r1
sys-devel/libtool: 2.4-r1
sys-devel/make: 3.82-r1
sys-kernel/linux-headers: 2.6.39 (virtual/os-headers)
sys-libs/glibc: 2.13-r4
Repositories: gentoo
ACCEPT_KEYWORDS="amd64"
ACCEPT_LICENSE="* -@EULA"
CBUILD="x86_64-pc-linux-gnu"
CFLAGS="-march=nocona -O2 -pipe"
CHOST="x86_64-pc-linux-gnu"
CONFIG_PROTECT="/etc /usr/share/config /usr/share/gnupg/qualified.txt"
CONFIG_PROTECT_MASK="/etc/ca-certificates.conf /etc/env.d /etc/env.d/java/ /etc/fonts/fonts.conf /etc/gconf /etc/gentoo-release /etc/revdep-rebuild /etc/sandbox.d /etc/terminfo"
CXXFLAGS="-march=nocona -O2 -pipe"
DISTDIR="/usr/portage/distfiles"
FEATURES="assume-digests binpkg-logs ccache distlocks ebuild-locks fixlafiles fixpackages news parallel-fetch protect-owned sandbox sfperms strict unknown-features-warn unmerge-logs unmerge-orphans"
FFLAGS=""
GENTOO_MIRRORS="http://distfiles.gentoo.org"
LANG="pl_PL.utf8"
LC_ALL="pl_PL.utf8"
LDFLAGS="-Wl,-O1 -Wl,--as-needed"
LINGUAS="pl"
MAKEOPTS="-j3"
PKGDIR="/usr/portage/packages"
PORTAGE_CONFIGROOT="/"
PORTAGE_RSYNC_OPTS="--recursive --links --safe-links --perms --times --compress --force --whole-file --delete --stats --timeout=180 --exclude=/distfiles --exclude=/local --exclude=/packages"
PORTAGE_TMPDIR="/var/tmp"
PORTDIR="/usr/portage"
PORTDIR_OVERLAY=""
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
USE="X a52 aac acl acpi alsa amd64 berkdb bluetooth branding bzip2 cairo cdda cdr cli consolekit cracklib crypt cups cxx dbus declarative djvu dri dts dvd dvdr ebook emboss encode exif fam ffmpeg firefox flac fontconfig fortran gdbm gdu gif gpm gtk httpd iconv id3tag java jpeg kde kipi lame lcms ldap libass libnotify mad mmx mng modules mp3 mp4 mpeg mudflap multilib musicbrainz ncurses nls nptl nptlonly nsplugin ogg opengl openmp pam pango pcre pdf phonon plasma png policykit ppds pppd pvr qt3support qt4 quicktime readline rtmp sdl semantic-desktop session spell sqlite sqlite3 sse sse2 ssl startup-notification stream svg sysfs tcpd theora tiff truetype udev unicode usb vcd vdr vorbis x264 xcb xcomposite xinerama xml xorg xscreensaver xulrunner xv xvid zlib" ALSA_CARDS="ali5451 als4000 atiixp atiixp-modem bt87x ca0106 cmipci emu10k1x ens1370 ens1371 es1938 es1968 fm801 hda-intel intel8x0 intel8x0m maestro3 trident usb-audio via82xx via82xx-modem ymfpci" ALSA_PCM_PLUGINS="adpcm alaw asym copy dmix dshare dsnoop empty extplug file hooks iec958 ioplug ladspa lfloat linear meter mmap_emul mulaw multi null plug rate route share shm softvol" APACHE2_MODULES="actions alias auth_basic authn_alias authn_anon authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir disk_cache env expires ext_filter file_cache filter headers include info log_config logio mem_cache mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias" CALLIGRA_FEATURES="kexi words flow plan stage tables krita karbon braindump" CAMERAS="ptp2" COLLECTD_PLUGINS="df interface irq load memory rrdtool swap syslog" ELIBC="glibc" GPSD_PROTOCOLS="ashtech aivdm earthmate evermore fv18 garmin garmintxt gpsclock itrax mtk3301 nmea ntrip navcom oceanserver oldstyle oncore rtcm104v2 rtcm104v3 sirf superstar2 timing tsip tripmate tnt ubx" INPUT_DEVICES="evdev" KERNEL="linux" LCD_DEVICES="bayrad cfontz cfontz633 glk hd44780 lb216 lcdm001 mtxorb ncurses text" LINGUAS="pl" PHP_TARGETS="php5-3" RUBY_TARGETS="ruby18" USERLAND="GNU" VIDEO_CARDS="intel virtualbox" XTABLES_ADDONS="quota2 psd pknock lscan length2 ipv4options ipset ipp2p iface geoip fuzzy condition tee tarpit sysrq steal rawnat logmark ipmark dhcpmac delude chaos account"
Unset: CPPFLAGS, CTARGET, EMERGE_DEFAULT_OPTS, INSTALL_MASK, PORTAGE_BUNZIP2_COMMAND, PORTAGE_COMPRESS, PORTAGE_COMPRESS_FLAGS, PORTAGE_RSYNC_EXTRA_OPTS
Back to top
View user's profile Send private message
mirekm
Apprentice
Apprentice


Joined: 12 Feb 2004
Posts: 210
Location: Gliwice

PostPosted: Thu Oct 18, 2012 7:50 pm    Post subject: Reply with quote

Sprawdź sobie zawartość plików:
/etc/ldap.conf
/etc/openldap/ldap.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth


We wszystkich tych plikach musisz mieć zrobione zmiany, żeby poprawnie uzywać ldap.
Kiedy wszystko jest ok, to polecenie:
getent passwd
i
getent group

powinny ci wyświetlić listę uzytkowników i listę grup zarówno z plików (group i passwd) jak również z ldap.
Back to top
View user's profile Send private message
gexcite
Tux's lil' helper
Tux's lil' helper


Joined: 24 Sep 2005
Posts: 116

PostPosted: Thu Oct 18, 2012 7:59 pm    Post subject: Reply with quote

Tam jest wszystko OK. Zawartość dysku przeniesiona na virtualboxa (z dokompilowaniem potrzebnych sterowników) działa zgodnie z założeniami. W plikach systemowych żadnych userów, wszyscy na LDAP i działa. Na fizycznym kompie nie. Na drugim bliźniaczym kompie działa. Różnią się tylko tym, że ten felerny ma grafikę nvidia, a ten na którym działa ma integrę intela i tu chyba jest pies pogrzebany.
Back to top
View user's profile Send private message
mirekm
Apprentice
Apprentice


Joined: 12 Feb 2004
Posts: 210
Location: Gliwice

PostPosted: Sat Oct 20, 2012 7:39 pm    Post subject: Reply with quote

Nie bardzo wiem co mam Ci napisać. Jest to dziwne. Ja jakiś czas temu walczyłem z ldapem i wszystko było fajnie, do czasu, aż doszedł problem z pracą bez serwera ldap, tzn z laptopem poza siecią rodzimą. Kombinowałem jakiś czas z takimi wynalazkami jak pam_ccred itp. Nawet to działało, ale strasznie z tym było dużo zabawy.
Potem pojawił się sssd, jeden spójny system ściągania bazy grup i userów z ldapa, połączony z zapamiętywaniem haseł userów logujących się na danej maszynie.
Przy braku dostępu do ldapa działa w sposób niezauważalny dla użytkownika.
Może spróbuj na stacjach klienckich zainstalować sobie sssd i zobacza jak to się bedzie zachowywać.
Back to top
View user's profile Send private message
gexcite
Tux's lil' helper
Tux's lil' helper


Joined: 24 Sep 2005
Posts: 116

PostPosted: Sun Oct 21, 2012 9:14 am    Post subject: Reply with quote

Dzięki za sugestię. Będę musiał na to rzucić okiem.

Z tego co do tej pory zauważyłem, to faktycznie wina leży po stronie softu nvidii. Okazuje się, że jak system pracuje na opengl od nvidii to występuje ten problem. Jak przełączę na opengl z xorg-x11 to wszystko działa normalnie. Wygląda na to, że opengl od nvidii nie respektuje mechanizmu systemowego i sam sobie grzebie w pliku /etc/passwd. Sprawdza sobie ustawienia sterownika w katalogu domowym usera, a żeby wiedzieć gdzie jest ten katalog, sięga do /etc/passwd zamiast skorzystać z mechanizmów systemowych.

W każdym razie przełączenie systemu na opengl xorg-x11 częściowo rozwiązuje problem.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum