1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. LDAP a Fedora 17 GDM
« předchozí další »
Stran: [1]

LDAP a Fedora 17 GDM

  • 5 Odpovědí
  • 1234 Zhlédnutí

k3rn3l3rr0r

  • *
  • 36
  • K3rn3l Ultras
    • Zobrazit profil
    • E-mail
LDAP a Fedora 17 GDM
« kdy: 01. 03. 2013, 15:18:34 »
Rooti všech zemí spojte se...  :)

Pořídil jsem QNAP NAS TS-469 Pro a snažím se rozběhnout autentizaci a automount home adresářů pomocí built-in OpenLDAP serveru... Jako klienta používám virtualizovanou instalaci Fedory 17 z LiveCD. V terminálu vše funguje jak má - mohu se přihlásit jako uživatel z LDAPu a jde použít su i sudo k přepnutí. Problém ale mám s přihlášením v GDM a se spuštěním GNOME. V GDM vidím po nabootování seznam lokálních i LDAP uživatelů... Když se pousím přihlásit pomocí LDAP účtu, tak dle logů proběhne úspěšné přihlášení pomocí pam_sss a je otevřena session, vytvoří se všechny potřebné soubory v home adresáři, které mají správné UID i GID dle LDAP účtu, ale GNOME nenaběhne - obrazovka problikne - session se uzavře a spadnu zpět do GDM.

V ~/ adresáři v souboru .xsession-errors je vypsaná následující chyba:

Kód: [Vybrat]
[root@ws02 ~]# cat /home/testuser/.xsession-errors
Option `-gnome-session' is unknown.
Máte někdo nějakou ideu? Nějak se mi o tom nedaří najít žádné info.

Díky.
IP zaznamenána

Reklama

  • * * * * *

k3rn3l3rr0r

  • *
  • 36
  • K3rn3l Ultras
    • Zobrazit profil
    • E-mail
Re:LDAP a Fedora 17 GDM
« Odpověď #1 kdy: 01. 03. 2013, 16:58:29 »
Tak si - pro případ, že by to někdy někdo taky řešil - odpovím sám...  8)

V LDAP struktuře chyběl u uid=testuser atribut "loginShell" ... Po jeho přidání a nastavení na hodnotu /bin/bash už vše funguje jak má.
IP zaznamenána

Mirek Prýmek

  • *****
  • 9 260
    • Zobrazit profil
    • E-mail
Re:LDAP a Fedora 17 GDM
« Odpověď #2 kdy: 01. 03. 2013, 19:35:58 »
Citace: k3rn3l3rr0r  01. 03. 2013, 16:58:29
V LDAP struktuře chyběl u uid=testuser atribut "loginShell" ... Po jeho přidání a nastavení na hodnotu /bin/bash už vše funguje jak má.
A jak se ti bez loginShellu podařilo přihlásit do té konzole?
IP zaznamenána

k3rn3l3rr0r

  • *
  • 36
  • K3rn3l Ultras
    • Zobrazit profil
    • E-mail
Re:LDAP a Fedora 17 GDM
« Odpověď #3 kdy: 01. 03. 2013, 19:59:48 »
Citace: Mirek Prýmek  01. 03. 2013, 19:35:58
Citace: k3rn3l3rr0r  01. 03. 2013, 16:58:29
V LDAP struktuře chyběl u uid=testuser atribut "loginShell" ... Po jeho přidání a nastavení na hodnotu /bin/bash už vše funguje jak má.
A jak se ti bez loginShellu podařilo přihlásit do té konzole?

No to bych taky rád věděl... Kdyby se to zadrhlo už tam, tak bych debuggingem možná nestrávil celé odpoledne. Ani ta chybová hláška v .xsession-errors není zrovna moc vypovídající. Došlo mi to až když jsem si všiml v /etc/X11/xinit/Xsession téhle řádky:

Kód: [Vybrat]
exec /bin/sh -c "exec -l $SHELL -c \"gnome-session\""
Zjevně, tam nedorazila $SHELL, která měla být fetchnutá z LDAPu... A jelikož LDAP jsem včera viděl poprvé a v tom QNAPu nejsou defaultně nastavená schémata pro autofs a nějaký slušný account management, tak mě ta ruční inicializace trošku vyšťavila...  ::)

Už mi to ale funguje včetně automountů home adresářů z NASu. Takže pro dnešek OK.
IP zaznamenána

Mirek Prýmek

  • *****
  • 9 260
    • Zobrazit profil
    • E-mail
Re:LDAP a Fedora 17 GDM
« Odpověď #4 kdy: 01. 03. 2013, 20:17:50 »
No jo, typické adminské detektivní pátrání na celej den kvůli blbosti, klasika :)

Tak mě napadá, jestli by se tohle fórum nemohlo přejmenovat na Adminská ústředná pátrá, radí, informuje ;)
IP zaznamenána

Reklama

  • * * * * *

k3rn3l3rr0r

  • *
  • 36
  • K3rn3l Ultras
    • Zobrazit profil
    • E-mail
Re:LDAP a Fedora 17 GDM
« Odpověď #5 kdy: 01. 03. 2013, 23:23:58 »
Jsem škodolibě rád, že v tom nejsem sám... ;) A to pátrání za to stojí, pak jsou z toho funkční a stabilní systémy.  :D
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. LDAP a Fedora 17 GDM