Liebe Community,
im Zuge meiner LDAP-Migration habe ich einen LDAP-Testserver (Ubuntu 16.04) erstellt.
Nach einigen Kämpfen und vielen Kopfschmerzen konnte ich erfolgreich einen Test-User am LDAP-Server (der gleichzeitig auch Client ist) authentifizieren und auch an einem separaten Client hat es funktioniert. Momentan ist der LDAP-Server noch ohne StartTLS bzw. SSL Sicherheit, das kommt aber später noch dazu.
Zur Zeit beschäftigen mich Fragen und Probleme mit Automount und NFS am LDAP-Server bzw. am LDAP-Client. Am LDAP-Client kommen noch Firewall- und NFS-Probleme dazu, aber dies ist ein neues Kapitel.
Zu meiner Konfiguration.
In meiner /etc/exports steht.
/export/home 10.188.114.0/25(fsid=0,rw,sync,root_squash,secure,no_subtree_check) /export/software/linux 10.188.114.0/25(rw,root_squash,sync,subtree_check,secure) /export/calculate 10.188.114.0/25(rw,root_squash,sync,no_subtree_check)
Diese möchte ich exportieren, wenn sich der Testuser einloggt, aber sobald ich mich einlogge, bekomme ich folgende Fehlermeldungen.
Oct 9 09:59:13 ldapserver automount[13131]: attempting to mount entry /home/testuser Oct 9 09:59:13 ldapserver automount[13131]: >> mount.nfs: access denied by server while mounting ldapserver.local:/export/home/testuser Oct 9 09:59:13 fautm89 automount[13131]: mount(nfs): nfs: mount failure ldapserver.local:/export/home/testuser on /home/testuser Oct 9 09:59:13 ldapserver automount[13131]: failed to mount /home/testuser
Oct 9 10:00:01 ldapserver automount[13131]: attempting to mount entry /local/calculate Oct 9 10:00:01 ldapserver automount[13131]: >> mount.nfs: access denied by server while mounting ldapserver.local :/export/calculate Oct 9 10:00:01 ldapserver automount[13131]: mount(nfs): nfs: mount failure ldapserver.local:/export/calculate on /local/calculate Oct 9 10:00:01 ldapserver automount[13131]: failed to mount /local/calculate
Oct 9 10:00:14 ldapserver automount[13131]: attempting to mount entry /local/linux Oct 9 10:00:14 ldapserver automount[13131]: >> mount.nfs: access denied by server while mounting ldapserver.local :/export/software/linux Oct 9 10:00:14 ldapserver automount[13131]: mount(nfs): nfs: mount failure ldapserver.local:/export/software/linux on /local/linux Oct 9 10:00:14 ldapserver automount[13131]: failed to mount /local/linux
Wenn ich bsp. ein
ls -la
in /home auf dem LDAP-Server eingebe, bekomme ich
drwx------ 79 testuser testgroup 4096 Aug 22 13:15 testuser/
auf dem Client bzw. LDAP-Server (als Test-User) bekomme ich
dr-xr-xr-x 2 root root 0 Oct 9 09:47 testuser
Es scheint dort ein Problem mit den Berechtigungen zu sein, als root-User kann ich diese auch nicht ändern oder anpassen. Ich vermute, dass es was mit dem Automount zu tun haben könnte, bin mir aber nicht sicher. Könnte es auch sein, dass ich was an der slapd Konfiguration anpassen muß oder ist das eher ein Automount/NFS Problem?
Ich würde mich freuen, wenn ihr mir den ein oder anderen Tipp oder guten Gedanken geben könnt.
Besten Dank im voraus und viele Grüße, kapitaenhaddock