ich habe jetzt ein sehr merkwürtiges Problem und kann den Fehler einfach nicht finden.
Letzten Donnertag habe ich einen Laptopwagen mit Linuxclients fertig gemacht und getestet.
Anmeldung sowohl über Kable als auch WLAN problemlos.
WLAN (Unifi - grünes Netz - Alle macadressen in der Workstations - alles ok.)
Diese Woche sollte ein Kollegin testen und meinte, die Schüler können sich nicht anmeldnen. --> Man kan gar keinen Nutzer anmelden. Wenn ich ans gleiche Kabel einen WIN-Client hänge gehts.
Fehler: Passwort ungültig, bitte wiederholen
Was hab ich probiert:
Anmelden mit Lehrer oder Schüler Kabel und WLAN
Ich habe die Einträge in network/interfaces und wpasupplicant gelöscht um da einen Felher auszuschliesen.
-In der auth.log findet sich weder auf dem Server noch auf dem client ein Hinweis auf den Anmeldeversuch. (auch in light.tm, syslog nichts zu finden)
Die Rechner sind immer noch korrekt aufgenommen. Linbo funktioniert problemlos. Neuer Sync hat auch funktioniert.
Server reboot bringt auch nichts.
Mein einziger Anhaltspunkt: mit lokalem Admin benötigt der Befehl telnet 10.32.1.1. 636 ca. 30 Sekunden, bis ich die korrekte Antwort bekomme.
Ich habe keine weiter Idee, wo ich suchen könnte und wäre für Ideen dankbar!
Der Fehler kommt (leider) bei jeder Art von Fehler, auch wenn es nicht das Passwort ist.
Bist du sicher, dass eine Netzwerkverbindung besteht in dem Augenblick, als sich jemand anmelden wollte? Die 30 Sekunden klingen für mich spontan nach einem Spanning Tree Problem, aber das würde nur kabelgebundene Verbindungen betreffen.
Was sagt denn dein syslog, wenn du dich vom Server aus auf einem der Laptops anmeldest und dort tail -f /var/log/syslog während des Anmeldeversuchs laufen lässt?
Was sagt ifconfig, wenn Du Dich lokal auf einem betroffenen Client
anmeldest?
Hat er die IP-Adresse, die er lt. workstations haben soll?
Wenn die IP-Adresse stimmt, was sagt nslookup [server]?
Bekommt er die richtige Antwort für server von server?
Für die LDAP-Anmeldung muss der Rechner seinen eigenen DNS-Namen
auflösen können!
in der tail-Übersicht taucht der Anmeldeversuch gar nicht auf.
die IP-Adreese des Clients ist ok.
Linbo zeit sie genauso an, wie ifconfig. Auch die WLAN-IP stimmt.
der linuxadmin kann auch alles im Netz machen (Browser etc.)
liefert:
> 10.32.1.1
Server: 10.32.1.1
Address: 10.32.1.1#53
1.1.32.10.in-addr.arpa name = server.linuxmuster-net.lokal.
Auf der Anmeldeseite steht ja oben links der Name, wobei bei lokalem boot sein korrekter WLAN-Name da steht „r240-120w“ aber beim booten mit Kalbel steht da „no“.
mal ne blöde Frage: Was macht den der LDAP im Debug-Modus anders?
Anmelden klappt dann. Starte ich dann den LDAP wieder normal, gehts nicht.
Windows Client geht immer.
Das Problem ist gelöst. Ich schreib es mal auf, falls noch jemand so ein Problem hat.
“$ slapd -d 4” startet den ldap unter weitgehender Nichtbeachtung der slapd.conf.
–> also habe wir die Datei und ältere Versionen untersucht und erstmal keine augenscheinlichen Änderungen gefunden.
Eine auskommentierte Zeile:
# by anonymous peername.ip=10.32.1.101 auth
hat das System lahmgelegt. Ohne diese Zeile funktioniert das System wieder.
Die Win-Rechner waren heute auch betroffen. Vermutlich liefen sie letzte Woche, weil noch irgendwas im Cash lag.
Warum auskommentierte Zeilen das System beeinflussen, würde ich aber trotzdem gerne wissen, um was zu lernen.
die Zeile sieht korrekt aus: ich nehme an, dass der führende Slash nur
für das Forum ist und nicht in der Datei steht.
hat das System lahmgelegt. Ohne diese Zeile funktioniert das System wieder.
Die Win-Rechner waren heute auch betroffen. Vermutlich liefen sie letzte
Woche, weil noch irgendwas im Cash lag.
Warum auskommentierte Zeilen das System beeinflussen, würde ich aber
trotzdem gerne wissen, um was zu lernen.
habt ihr ein 10.32.x.y Netz?
Wurde die Datei möglicherweise mit einem Windows Editor bearbeitet?
Ja, 10.32. Da gibt es noch ein anderes Netz mit 10.16. - deshalb.
Editor: “joe” in der Kommandozeile des Servers. Der kann also die Formatierungen nicht versaut haben.
Ein Dateivergleich hat auch nur die Änderung in dieser Zeile ergeben und keine Steuerzeichen angezeigt.