Hallo zusammen,

scheinbar gab es bei einem Upgrade auf die aktuelle lmn-Version einen Unfall mit den Benutzerdaten. Es waren zum Glück nur zwei Benutzer angelegt, ein Benutzer “lehrer” und ein Benutzer “schueler”. Der Benutzer “schueler” fehlte plötzlich komplett, der Benutzer “lehrer” war noch in der Datei teachers.txt vorhanden.
Beide Benutzer sind nicht mehr als Systembenutzer vorhanden (id schueler: einen solchen Benutzer gibt es nicht), die zugehörigen IDs stehen als solche in den Berechtigungen der Verzeichnisse.
Wenn ich versuche, den Benutzer über die Schulkonsole anzulegen, gibt es beim “Anlegen” irgendwann einen “internal server error”, nachdem via top reichlich Systemlast von apache2 und perl zu sehen war.
Bei einem Versuch, mit sophomorix-passwd das Passwort zurückzusetzen, stellte ich fest, dass der slapd nicht lief. Dieser ließ sich aber mit service slapd start ohne Fehlermeldung wiederbeleben.
Wie kann ich das Problem entweder beheben (also: die Benutzer von slapd als Systembenutzer erzeugen lassen oder die entsprechende Verknüpfung hinkriegen) oder führt kein Weg am Neueinrichten vorbei?

VG
Kai

Hallo Kai,

hab ich das richtig verstanden: es läuft alles, nur kannst du diese zwei
Benutzer ohne Nebenwirkungen nicht anlegen?

Ich nehme an, dass die beiden Benutzernamen problematisch sind, weil sie
wahrscheinlich als Systemgruppen vorhanden sind/ von der lmn woanders
verwendet werden.
Ich würde andere Namen wählen als schueler und lehrer

LG

Holger

Hallo Holger,

es hat schon funktioniert, jetzt geht Samba nicht mehr (zumindest die Shares, Domänen-Login gibts da noch nicht). Weiß Du, ob sich da irgendwo was geändert hat in einem Upgrade?

VG
Kai

Hallo Kai,

es hat schon funktioniert,

… was hat funktioniert?
Das Anlegen der Nutzer schueler und lehrer?

jetzt geht Samba nicht mehr

… gar nicht mehr?
Läuft der smbd auf dem Server?
Wie hast du den heraus gefunden, dass es nicht mehr geht.

(zumindest die
Shares, Domänen-Login gibts da noch nicht).

… warum?
Beschreib mal genauer was du allles gemacht hast und ab wann es nicht
mehr geht.

Weiß Du, ob sich da irgendwo
was geändert hat in einem Upgrade?

… dafür sind upgrades da, oder? Dass sich was ändert …
Du mußt spezifischer sein.

LG

Holger

Hallo Holger,

• das Anlegen der Benutzer funktionierte ohne Problem
• der Zugriff via Samba funktionierte ohne Problem
• jetzt laufen zwar nmbd und smbd, ich kann allerdings nicht auf die Samba-Shares zugreifen (weder lesend noch schreibend) - vermutlich, weil die Systembenutzer nicht existent sind, eine Abfrage von Benutzername/Kennwort kommt aber
  • Die von den o.g. Benutzern angelegten Ordner und Dateien haben (via shell) keine Klartext-Benutzer mehr sondern nur noch User-IDs (über 10000)
• Die o.g. Benutzer können sich an der Schulkonsole anmelden
• Domainlogons gibts noch nicht, weil: Testphase.

VG
Kai

Hallo Kai!

• das Anlegen der Benutzer funktionierte ohne Problem

Wie hast Du sie den angelegt?

Beste Grüße

Thorsten

Hallo Thorsten,

“ganz normal”, über den Eintrag in der Schulkonsole und das mäßig schöne Prozedere mit zahlreichen auszuführenden Klicks.

VG
Kai

Hej Kai!

Was ergibt an der Serverkonsole:

Beste Grüße

Thorsten

Hallo Kai,

ich habe dein initialen Post noch einmal gelesen.
Habe ich es richtig verstanden, dass du eine Testinstallation gemacht
hast und in dieser einen Benutzer mit dem Namen “schueler” und einen
Benutzer mit dem Namen “lehrer” angelegt hast und eben diese beiden
funktionieren nach dem update nicht mehr?

Von welcher Version auf welche hast du den upgedatet?
Heißen die beiden tatsächlich so? Also schueler und lehrer?

Da es sich um eine Testinstallation handelt und ich vermute, dass der
Namen dieser Benutzer das Problem ist, weil schueler und lehrer in der
lmn an anderen Stellen möglicherweise verwendet werden, empfehle ich,
die lmn in aktueller Verion neu auf zu setzen und dann neue Nutzer an zu
legen.
Das geht sehr bequem über das Script
/usr/share/linuxmuster/examples/create_testusers.sh

Viele Grüße

Holger

Hallo Thorsten,

`~ # sophomorix-user -u schueler

/usr/sbin/sophomorix-user started …

I’m looking for user schueler in postgresql …

(schueler exists in the system with uidnumber 10021)

AdminClass : alle (adminclass) schueler
ExitAdminClass : schueler
uidNumber : 10021 schueler
PrimaryGroup : alle schueler
SecondaryGroups : alle schueler
Gecos : muster schueler schueler
Home : /home/students/alle/schueler (exists) schueler
loginShell : /bin/false schueler
Can’t call method “get_value” on an undefined value at /usr/share/perl5/Sophomorix/SophomorixPgLdap.pm line 7005.`

(ich kann hier keinen mehrzeiligen "vorformatierten Text eingeben, bzw. ich weiß nicht, wie hier code-Tags funktionieren).

VG
Kai

Hallo Holger,

ja, die beiden Benutzer heißen tatsächlich so.
Das Upgrade war von 6.0 auf 6.1, wenn ich mich richtig erinnere. Die Fehlermeldung bzgl. der Shares kam spät…
Danke für den Tipp mit dem Testuser-Skript, ich teste das gerade mal.

VG
Kai

Hallo Kai!

Schau mal hier:

https://ask.linuxmuster.net/t/code-scripts-log-im-forum-posten-und-dabei-die-lesbarkeit-nicht-verlieren/966

Ich halte es ebenso wie Holger für keine gute Idee schueler und lehrer als Anmeldenamen zu nehmen. Mag seinen das es geht, aber eventuell trifft dich der Bumerang irgendwann von hinten ohne eine Chance ihn zu sehen.

Beste Grüße

Thorsten

Hallo zusammen,

offenbar gibts noch ein größeres Problem, was zuerst gelöst werden muss: der slapd segfaulted beim Anlegen der Testbenutzer über die Schulkonsole (wiederholbar).
Wenn ich apparmor stoppe, passiert dieser segfault zwar nicht mehr, aber:

DBD::Pg::db selectrow_array failed: ERROR:  duplicate key value violates unique constraint "ldap_entries_dn" 

erscheint, wenn ich auf der shell sophomorix-add -v benutze.
Damit scheint klar, das zuviele Dinge zu kaputt sind. Apparmor hindert auch den cups-pdf-Drucker daran, auf die ldap-Datei zuzugreifen.
Feststellung: System plattmachen und inkl. 12.04 komplett neu aufsetzen
“wie uncool”

VG und danke für die Hilfe bis hierher
Kai

Hallo Kai,

Damit scheint klar, das zuviele Dinge zu kaputt sind. Apparmor hindert
auch den cups-pdf-Drucker daran, auf die ldap-Datei zuzugreifen.
Feststellung: System plattmachen und inkl. 12.04 komplett neu aufsetzen

“wie uncool”

das habe ich befürchtet, aber einen Vorschlag habe ich noch: stell den
LDAP aus dem Backup wieder her.
Das geht sehr einfach.
Am Server einmal
sophomorix-dump-pg2ldap
ausführen.
Danach gleich die beiden Problemnutzer entfernen.
Das geht so:
in der Datei /etc/sophomorix/users/sophomorix.conf
die Duldung und Löschzeit der Schüler und Lehrer auf 0 setzen.
Dann die Beiden Einträge aus der schueler.txt und lehrer.txt im selben
Verzeichnis rauslöschen.
Dann
sophomorix-check
sophomorix-check
sophomorix-move
sophomorix-check
sophomorix-check
sophomorix-kill

ausführen.

LG

Holger