Anmeldung an Linux-Client nicht möglich

Volker · 23. Februar 2018 um 07:52

Hallo Zusammen,

ich habe jetzt ein sehr merkwürtiges Problem und kann den Fehler einfach nicht finden.
Letzten Donnertag habe ich einen Laptopwagen mit Linuxclients fertig gemacht und getestet.
Anmeldung sowohl über Kable als auch WLAN problemlos.
WLAN (Unifi - grünes Netz - Alle macadressen in der Workstations - alles ok.)

Diese Woche sollte ein Kollegin testen und meinte, die Schüler können sich nicht anmeldnen. --> Man kan gar keinen Nutzer anmelden. Wenn ich ans gleiche Kabel einen WIN-Client hänge gehts.

Fehler: Passwort ungültig, bitte wiederholen

Was hab ich probiert:

Anmelden mit Lehrer oder Schüler Kabel und WLAN
Ich habe die Einträge in network/interfaces und wpasupplicant gelöscht um da einen Felher auszuschliesen.
-In der auth.log findet sich weder auf dem Server noch auf dem client ein Hinweis auf den Anmeldeversuch. (auch in light.tm, syslog nichts zu finden)
Die Rechner sind immer noch korrekt aufgenommen. Linbo funktioniert problemlos. Neuer Sync hat auch funktioniert.
Server reboot bringt auch nichts.

Mein einziger Anhaltspunkt: mit lokalem Admin benötigt der Befehl telnet 10.32.1.1. 636 ca. 30 Sekunden, bis ich die korrekte Antwort bekomme.

Ich habe keine weiter Idee, wo ich suchen könnte und wäre für Ideen dankbar!

Viele Grüße
Volker

zefanja · 23. Februar 2018 um 08:15

Hallo Volker,

Der Fehler kommt (leider) bei jeder Art von Fehler, auch wenn es nicht das Passwort ist.

Bist du sicher, dass eine Netzwerkverbindung besteht in dem Augenblick, als sich jemand anmelden wollte? Die 30 Sekunden klingen für mich spontan nach einem Spanning Tree Problem, aber das würde nur kabelgebundene Verbindungen betreffen.

Was sagt denn dein syslog, wenn du dich vom Server aus auf einem der Laptops anmeldest und dort tail -f /var/log/syslog während des Anmeldeversuchs laufen lässt?

vG Stephan

j.engeland · 23. Februar 2018 um 08:25

Hallo Volker,

das ist in der Tat merkwürdig …

Was sagt ifconfig, wenn Du Dich lokal auf einem betroffenen Client
anmeldest?
Hat er die IP-Adresse, die er lt. workstations haben soll?

Wenn die IP-Adresse stimmt, was sagt nslookup [server]?
Bekommt er die richtige Antwort für server von server?
Für die LDAP-Anmeldung muss der Rechner seinen eigenen DNS-Namen
auflösen können!

Gruß Jürgen

Volker · 23. Februar 2018 um 10:32

in der tail-Übersicht taucht der Anmeldeversuch gar nicht auf.

die IP-Adreese des Clients ist ok.
Linbo zeit sie genauso an, wie ifconfig. Auch die WLAN-IP stimmt.
der linuxadmin kann auch alles im Netz machen (Browser etc.)

liefert:

> 10.32.1.1
Server:         10.32.1.1
Address:        10.32.1.1#53

1.1.32.10.in-addr.arpa  name = server.linuxmuster-net.lokal.

Auf der Anmeldeseite steht ja oben links der Name, wobei bei lokalem boot sein korrekter WLAN-Name da steht „r240-120w“ aber beim booten mit Kalbel steht da „no“.

Volker · 23. Februar 2018 um 11:31

hallo zusammen wieder!

mal ne blöde Frage: Was macht den der LDAP im Debug-Modus anders?
Anmelden klappt dann. Starte ich dann den LDAP wieder normal, gehts nicht.
Windows Client geht immer.

Volker · 23. Februar 2018 um 21:44

Hallo zusammen,

ich versuche das nochmal besser zu beschreiben!

Einloggen funktioniert nur mit den Linux-Rechnern nicht.

$ slapd stop
$ slapd -d 4   # heavy trace debugging

Das Einloggen der User funktioniert.

$ slapd stop
$ slapd start

Das Einloggen funktioniert nicht mehr.

Wie soll man den da den Fehler finden? Hat noch jemand eine Idee?
Kann man den ldap vom linuxmuster-setup neu kreieren lassen?

Viele Grüße
Volker

zefanja · 23. Februar 2018 um 23:28

Ja, mit sophomorix-dump-pg2ldap.

vG

Volker · 26. Februar 2018 um 16:09

Hallo an alle!

Das Problem ist gelöst. Ich schreib es mal auf, falls noch jemand so ein Problem hat.

“$ slapd -d 4” startet den ldap unter weitgehender Nichtbeachtung der slapd.conf.
–> also habe wir die Datei und ältere Versionen untersucht und erstmal keine augenscheinlichen Änderungen gefunden.
Eine auskommentierte Zeile:

# by anonymous peername.ip=10.32.1.101 auth

hat das System lahmgelegt. Ohne diese Zeile funktioniert das System wieder.
Die Win-Rechner waren heute auch betroffen. Vermutlich liefen sie letzte Woche, weil noch irgendwas im Cash lag.

Warum auskommentierte Zeilen das System beeinflussen, würde ich aber trotzdem gerne wissen, um was zu lernen.

VG und Danke für die Hilfe
Volker

baumhof · 26. Februar 2018 um 17:40

Hallo Volker,

/# by anonymous peername.ip=10.32.1.101 auth

die Zeile sieht korrekt aus: ich nehme an, dass der führende Slash nur
für das Forum ist und nicht in der Datei steht.

hat das System lahmgelegt. Ohne diese Zeile funktioniert das System wieder.
Die Win-Rechner waren heute auch betroffen. Vermutlich liefen sie letzte
Woche, weil noch irgendwas im Cash lag.

Warum auskommentierte Zeilen das System beeinflussen, würde ich aber
trotzdem gerne wissen, um was zu lernen.

habt ihr ein 10.32.x.y Netz?
Wurde die Datei möglicherweise mit einem Windows Editor bearbeitet?

LG

Holger

Volker · 26. Februar 2018 um 20:05

Hallo Holger,

Ja sorry, falsch Formatierung --> verbessert.
Ja, 10.32. Da gibt es noch ein anderes Netz mit 10.16. - deshalb.
Editor: “joe” in der Kommandozeile des Servers. Der kann also die Formatierungen nicht versaut haben.
Ein Dateivergleich hat auch nur die Änderung in dieser Zeile ergeben und keine Steuerzeichen angezeigt.

VG
Volker