Fórum Root.cz

Hlavní témata => Server => Téma založeno: k3rn3l3rr0r 01. 03. 2013, 15:18:34

Název: LDAP a Fedora 17 GDM
Přispěvatel: k3rn3l3rr0r 01. 03. 2013, 15:18:34: Rooti všech zemí spojte se... :)

Pořídil jsem QNAP NAS TS-469 Pro a snažím se rozběhnout autentizaci a automount home adresářů pomocí built-in OpenLDAP serveru... Jako klienta používám virtualizovanou instalaci Fedory 17 z LiveCD. V terminálu vše funguje jak má - mohu se přihlásit jako uživatel z LDAPu a jde použít su i sudo k přepnutí. Problém ale mám s přihlášením v GDM a se spuštěním GNOME. V GDM vidím po nabootování seznam lokálních i LDAP uživatelů... Když se pousím přihlásit pomocí LDAP účtu, tak dle logů proběhne úspěšné přihlášení pomocí pam_sss a je otevřena session, vytvoří se všechny potřebné soubory v home adresáři, které mají správné UID i GID dle LDAP účtu, ale GNOME nenaběhne - obrazovka problikne - session se uzavře a spadnu zpět do GDM.

V ~/ adresáři v souboru .xsession-errors je vypsaná následující chyba:

Kód: [Vybrat]
[root@ws02 ~]# cat /home/testuser/.xsession-errors Option `-gnome-session' is unknown.
Máte někdo nějakou ideu? Nějak se mi o tom nedaří najít žádné info.

Díky.
Název: Re:LDAP a Fedora 17 GDM
Přispěvatel: k3rn3l3rr0r 01. 03. 2013, 16:58:29: Tak si - pro případ, že by to někdy někdo taky řešil - odpovím sám... 8)

V LDAP struktuře chyběl u uid=testuser atribut "loginShell" ... Po jeho přidání a nastavení na hodnotu /bin/bash už vše funguje jak má.
Název: Re:LDAP a Fedora 17 GDM
Přispěvatel: Mirek Prýmek 01. 03. 2013, 19:35:58: Citace: k3rn3l3rr0r 01. 03. 2013, 16:58:29
V LDAP struktuře chyběl u uid=testuser atribut "loginShell" ... Po jeho přidání a nastavení na hodnotu /bin/bash už vše funguje jak má.
A jak se ti bez loginShellu podařilo přihlásit do té konzole?
Název: Re:LDAP a Fedora 17 GDM
Přispěvatel: k3rn3l3rr0r 01. 03. 2013, 19:59:48: Citace: Mirek Prýmek 01. 03. 2013, 19:35:58
Citace: k3rn3l3rr0r 01. 03. 2013, 16:58:29
V LDAP struktuře chyběl u uid=testuser atribut "loginShell" ... Po jeho přidání a nastavení na hodnotu /bin/bash už vše funguje jak má.
A jak se ti bez loginShellu podařilo přihlásit do té konzole?

No to bych taky rád věděl... Kdyby se to zadrhlo už tam, tak bych debuggingem možná nestrávil celé odpoledne. Ani ta chybová hláška v .xsession-errors není zrovna moc vypovídající. Došlo mi to až když jsem si všiml v /etc/X11/xinit/Xsession téhle řádky:

Kód: [Vybrat]
exec /bin/sh -c "exec -l $SHELL -c \"gnome-session\""
Zjevně, tam nedorazila $SHELL, která měla být fetchnutá z LDAPu... A jelikož LDAP jsem včera viděl poprvé a v tom QNAPu nejsou defaultně nastavená schémata pro autofs a nějaký slušný account management, tak mě ta ruční inicializace trošku vyšťavila... ::)

Už mi to ale funguje včetně automountů home adresářů z NASu. Takže pro dnešek OK.
Název: Re:LDAP a Fedora 17 GDM
Přispěvatel: Mirek Prýmek 01. 03. 2013, 20:17:50: No jo, typické adminské detektivní pátrání na celej den kvůli blbosti, klasika :)

Tak mě napadá, jestli by se tohle fórum nemohlo přejmenovat na Adminská ústředná pátrá, radí, informuje ;)
Název: Re:LDAP a Fedora 17 GDM
Přispěvatel: k3rn3l3rr0r 01. 03. 2013, 23:23:58: Jsem škodolibě rád, že v tom nejsem sám... ;) A to pátrání za to stojí, pak jsou z toho funkční a stabilní systémy. :D