Kirjoittaja Aihe: LTSP ja openLDAP  (Luettu 7428 kertaa)

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
LTSP ja openLDAP
« : 26.01.09 - klo:21.50 »
http://wiki.ubuntu-fi.org/LTSP5_openLDAP

Kommentit ja kysymykset tähän ketjuun.

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 26.01.09 - klo:22.01 kirjoittanut Asmo Koskinen »

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #1 : 26.01.09 - klo:22.04 »
http://wiki.ubuntu-fi.org/LTSP5_openLDAP

Tutorini on reissussa tämän viikon, mutta opiskelen sillä aikaa ensin NFS-liitoksen ja sitten SSL/SASL.

Toivon myös, että saisimme tämän ohjeen Ubuntun LTSP-wikiin englanniksi käännettynä. Siinä kohtaa loppuu minun evääni, joten apua kaivataan.

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #2 : 27.01.09 - klo:11.17 »

Lisätty LTSP5-palvelin - PAM ja NFS -osio

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #3 : 04.02.09 - klo:10.08 »

Avasin eilen Eee-pikkuläppärin maailmalle (DMZ). Mikael kävi tutkimassa koneen ja huomasi ilkeän bigin, mikä esti läppärin sisäänkirjautumisen openLDAP-palvelimelle. Korjaus on todella ruma ja estää INR 1.0.1:n päivittäämisen.

https://bugs.launchpad.net/netbook-remix/+bug/324889

Mikael kokeilee tehdä deb-paketin, joka antaisi päivittää, mutta se on sitten hyvin epävirallinen.

Sepustusta eiliseltä päivältä (viestiketju):

https://lists.ubuntu.com/archives/edubuntu-users/2009-February/005087.html

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #4 : 04.02.09 - klo:20.42 »
Mikael kokeilee tehdä deb-paketin, joka antaisi päivittää, mutta se on sitten hyvin epävirallinen.

https://bugs.launchpad.net/netbook-remix/+bug/324889/comments/2

Ystävällisin terveisin Asmo Koskinen.


Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #6 : 04.02.09 - klo:23.57 »

Nyt minulla on aika hyvä testiympäristö kotona  ;D Enää puuttuu lts/ssl-salaus openLDAP-palvelimelle.

* ubuntu-ltsp5 - Ubuntu 8.04.2 i386 - mount /home

* ubuntu-openldap - Ubuntu 8.04.2 i386 - exports /home

* ubuntu-eee - Ubuntu Netbook Remix 1.0.1 lpia - mount /home
- Asus Eee 701 4G

* ubuntu-laptop - Ubuntu 8.10 AMD64 - mount /home
- Acer TM 6592

Voin buutata kummatkin läppärit LANissa auto loginilla päätteiksi, mutta myös käyttää kumpaakin läppäriä langattomassa verkossa samoilla tunnuksilla ja kotihakemistoilla. Huisaa, sanon mä.

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #7 : 05.02.09 - klo:08.08 »
Voin buutata kummatkin läppärit LANissa auto loginilla päätteiksi, mutta myös käyttää kumpaakin läppäriä langattomassa verkossa samoilla tunnuksilla ja kotihakemistoilla. Huisaa, sanon mä.

Toisen sukupolven miniläppärit ovat aika optimaalisia tällaisen dual-boot käyttöön:

"Asus is taking pre-orders for a netbook based on Intel's second-generation netbook platform, the secret-shrouded N280/GN40 chipset. Early product specs confirm that the second wave of netbooks are likely to offer faster graphics and lower power use, along with room for much, much larger batteries."

http://www.linuxdevices.com/news/NS2217646878.html

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #8 : 05.02.09 - klo:18.49 »

Nyt on ldap-yhteys korvattu ldaps-yhteydellä.

Koodia: [Valitse]
admin-ubuntu@ubuntu-openldap:~$ netstat | grep "ESTAB"
tcp        0      0 ubuntu-openldap:58411   ubuntu-openldap:ldap    ESTABLISHED
tcp        0      0 ubuntu-openldap:57234   ubuntu-openldap:ldap    ESTABLISHED
tcp        0      0 ubuntu-openldap:ldap    ubuntu-openldap:58411   ESTABLISHED
tcp        0      0 ubuntu-openldap:ldap    ubuntu-openldap:57234   ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:35926      ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:35959      ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:35934      ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:36038      ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:36967      ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:35982      ESTABLISHED
tcp        0      0 ubuntu-openldap:nfs     ubuntu-ltsp5:726        ESTABLISHED
tcp        0      0 ubuntu-openldap:ldap    ubuntu-openldap:57233   ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-ltsp5:35924      ESTABLISHED
tcp        0      0 ubuntu-openldap:57233   ubuntu-openldap:ldap    ESTABLISHED
tcp        0      0 ubuntu-openldap:40038   ubuntu-ltsp5:846        ESTABLISHED
tcp6       0      0 ubuntu-openldap:ssh     ubuntu-ltsp5:56540      ESTABLISHED
admin-ubuntu@ubuntu-openldap:~$

Nyt siis kaksi läppäriä menee tyhmiksi päätteiksi auto loginilla openldap-palvelimen kautta, jossa on ssl-putki ja /home luodaan automaattisesti, jos se puuttuu.

Nyt pääsee kirjoittamaan lopullista ohjetta  ;D

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #9 : 05.02.09 - klo:19.15 »
Nyt on ldap-yhteys korvattu ldaps-yhteydellä.

Ja sama wlanissa Asus Eee/UNR 1.0.1:llä.

Koodia: [Valitse]
tcp        0      0 ubuntu-openldap:nfs     ubuntu-eee:852          ESTABLISHED
tcp        0      0 ubuntu-openldap:ldaps   ubuntu-eee:47748        ESTABLISHED

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #10 : 07.02.09 - klo:11.35 »

Minulla on puhdas asennus LTSP5-palvelimesta. Samoin minulla on puhdas Server-asennus. Huomisesta illasta alkaen teen puhtaan openLDAP-NFS-SSL-asennusken ja otan talteen eri vaiheet. Näin saamme askel.askeleelta etenevän ohjeen.

Toivon, että joku tekee tuosta käännöksen tälle Wiki-sivustolle. Itselläni ei englanti taivu tällaiseen erikoissanastoon.

https://help.ubuntu.com/community/UbuntuLTSP

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: LTSP ja openLDAP
« Vastaus #11 : 11.02.09 - klo:16.15 »

Tehty. Joten tämä LTSP5(kaksi verkorttia)+NFS+OpenLDAP+SSL-paketti on kirjoittamista vaille. Pääte eli Asus Eee 701 4G menee sievästi automaattisella sisäänkirjautumisella työpöydälle asti ja luo samalla puuttuvan kotihakemiston, jos pääte on sitä vailla.

ROUTER/DNS - 192.168.1.1
LTSP5 - 192.168.1.2
NFS+OpenLDAP+SSL - 192.168.1.3
TC - 192.168.0.10

Koodia: [Valitse]
Feb 11 15:52:18 ubuntu-ltsp5 dhcpd: DHCPREQUEST for 192.168.0.10 (192.168.0.254) from 00:22:15:15:4b:4c via eth1
Feb 11 15:52:18 ubuntu-ltsp5 dhcpd: DHCPACK on 192.168.0.10 to 00:22:15:15:4b:4c via eth1

Feb 11 15:52:18 ubuntu-ltsp5 nbdrootd[6987]: connect from 192.168.0.10 (192.168.0.10)
Feb 11 15:52:18 ubuntu-ltsp5 nbd_server[6988]: connect from 192.168.0.10, assigned file is /opt/ltsp/images/i386.img
Feb 11 15:52:18 ubuntu-ltsp5 nbd_server[6988]: Size of exported file/device is 198713344

Feb 11 15:52:39 ubuntu-ltsp5 sshd[6997]: Accepted password for ltsp001 from 192.168.0.10 port 58540 ssh2
Feb 11 15:52:39 ubuntu-ltsp5 sshd[7000]: pam_unix(sshd:session): session opened for user ltsp001 by (uid=0)
Feb 11 15:52:39 ubuntu-ltsp5 sshd[7000]: pam_mount(mount.c:182) realpath of volume "/home/ltsp001" is "/home/ltsp001"

Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 fd=22 ACCEPT from IP=192.168.1.2:50546 (IP=0.0.0.0:636)
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 fd=22 TLS established tls_ssf=256 ssf=256
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 op=0 BIND dn="cn=nss,dc=arkki,dc=info" method=128
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 op=0 BIND dn="cn=nss,dc=arkki,dc=info" mech=SIMPLE ssf=0
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 op=0 RESULT tag=97 err=0 text=
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 op=1 SRCH base="ou=People,dc=arkki,dc=info" scope=1 deref=0 filter="(objectClass=posixAccount)"
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Feb 11 15:52:49 ubuntu-openldap slapd[4875]: conn=9 op=1 SEARCH RESULT tag=101 err=0 nentries=30 text=

tcp        0      0 ubuntu-ltsp5:58993      ubuntu-openldap:ldaps   ESTABLISHED
tcp        0      0 ubuntu-ltsp5:753        ubuntu-openldap:nfs     ESTABLISHED

Ystävällisin terveisin Asmo Koskinen.