sale e pepe

Die Würze des Admin-Daseins

Inhalt

LDAP Schemaerweiterung OS X Server

Der LDAP Server der bei OS X Server läuft ist ein aufgebohrter OpenLDAP mit ein bisschen Glitter drumrum. Deshalb ist eine Schema Erweiterung nicht allzu schwer.

Man kopiere das neue Schema nach /etc/openldap/schema/ und editiere dann die Datei /etc/openldap/slapd.conf und includiert das neue Schema (siehe Einträge die dort schon vorhanden sind).

Am Besten das Ganze gleich testen ob die Erweiterung auch valide und syntaktisch korrekt ist:

 slaptest -f slapd.conf -F slapd.d

und dann den LDAP Server via launchctl (der übrigens mit svcadm von Solaris verwandt ist) neu starten:

 launchctl unload /System/Library/LaunchDaemons/org.openldap.slapd.plist
 launchctl load /System/Library/LaunchDaemons/org.openldap.slapd.plist

Das sollte es gewesen sein.

 

Nachtrag:

Der in OS X Server 10.6.x verwendete slapd kann Online Schema Updates welche im Directory selbst gespeichert werden. Also nicht wundern, wenn nach dem obigen Inlcude das neue Schma importiert wird, man dieses aber nicht mehr los bekommt – auch dann nicht, wenn das include wieder raus fällt.

Fehler in Solaris‘ luupgrade

Da gibt’s wohl einen dummen Fehler in Solaris‘ Live Upgrade Feature. Nach langem Probieren und Suchen und schließlich Googlen habe ich die Lösung gefunden.

Offensichtlich mag luupgrade nicht wenn in Paket-Info Dateien (pkginfo) von installierten Paketen ein leeres SUNW_LOC= drin steht.
In meinem Fall waren zwei Pakete betroffen:

stan 22:17 [/]# grep SUNW_LOC= /var/sadm/pkg/*/pkginfo | egrep ‚=$‘
/var/sadm/pkg/SUNWse6130ui/pkginfo:SUNW_LOC=
/var/sadm/pkg/SUNWsesscs/pkginfo:SUNW_LOC=

Einfach mit dem Editor der Wahl die entsprechenden Zeilen löschen und schon klappt auch das luupgrade.

Übrigens: offensichtlich gab’s in früheren Versionen auch Probleme wenn der Name des luu Images länger als sieben Zeichen war. Ob dieses Problem gefixt wurde kann ich leider nicht sagen. Aber vielleicht ist es einen Versuch Wert, das Image mit lurename umzubenennen wenn ein luupgrade nicht klappt

Flattr this

bad user im cron

Wenn im cron-log die Meldung „bad user“ auftaucht, es den Account aber gibt (getent passwd) dann kann es auch daran liegen, dass der cron Daemon den Eintrag *LK* in /etc/shadow nicht mag. Diesen Eintrag in – z.B. – NP umwandeln und dann könnte es klappen.

Solaris und andere Unixes behandeln zu kurze Passwort-Einträge in /etc/passwd oder /etc/shadow als ungültig. Deshalb ist es im Prinzip egal was da drin steht (außer der Eintrag ist ganz leer, dann HAT der Benutzer kein Passwort – und der Admin ein Problem).
Es gibt eine Konvention die u.A. besagt, dass gelockte/gesperrte Benutzer einen Eintrag *LK* bekommen. NP würde „No Password“ bedeuten, was aber für das System trotzdem nichts anderes bedeutet als „lass ihn nicht rein“.

Die Idee dahinter ist eigentlich einleuchtend: ein Benutzer der gesperrt (*LK*) ist, soll nichts mehr machen dürfen. Auch keine Jobs über den Cron Daemon laufen lassen. Darauf sollte man achten wenn man Wildcard Einträge für LDAP oder NIS macht. Für das Password-Feld also besser kein „*LK*“ verwenden…

 

Flattr this

IT verständlich erklärt

Heute per Mail bekommen:

Anfrage von Anwenderin an die Hotline:

Wenn ich einen Film auf meine Diskette speichern möchte, kommt die Meldung, dass auf der Diskette nicht genügend Speicherplatz vorhanden ist.
Dann versuche ich mit Verknüpfung – speichern und dann ist Platz genug und Film ist auf der Diskette.
Problem ist aber, wenn ich diesen Film auf der Diskette auf einem anderen PC anschauen möchte.
Da kommt die Meldung: – nicht gefunden. Aber auf meinem PC funktioniert es.
Was kann es sein?


Antwort IT-Hotline:
Sehr geehrte Anwenderin,
in Ihre Handtasche passt Ihr Pelzmantel einfach nicht rein.
Ein Zettel mit Vermerk, dass Ihr Pelzmantel im Schrank hängt, passt in Ihre Handtasche rein.
Also solange Sie diesen Zettel daheim lesen, finden Sie Ihren Pelzmantel im Schrank.
Schwieriger wird es, wenn Sie Ihre Freundin besuchen und dort Ihren Zettel lesen und erfahren, dass Ihr Pelzmantel im Schrank hängt.
In dem Schrank von Ihrer Freundin können Sie suchen, so lange Sie wollen, Ihren Pelzmantel finden Sie dort bestimmt nicht…

Noch eine Hilfe:
Handtasche = Diskette
Pelzmantel = Film
Zettel = Verknüpfung
Schrank = PC
Motten im Schrank = PC Virus
Nachbar im Schrank = Hacker…alles klar?!


Flattr this