Tja,
in diesem Fall kommt zwar XUbuntu (Hardy) zum Einsatz, aber nach dem ich in verschiedenen Ubuntu Foren überhaupt keine Antworten bekam, versuche ich halt mal hier mein Glück.
Kurz:
Netzwerk mit Server (Daten, Benutzer ...) und zwei Fat-Clients.
Die Benutzer Verwaltung erfolgt über NIS und NFS.
Die verschiedenen NIS Dienste wurden über die /etc/default/nis auf die Ports 834 bis 837 gelegt.
NIS ist so eingerichtet, dass es lediglich User und Groups mit einer ID über 10000 verteilt.
Für die Administration ist auf den Clients jeweils ein lokaler Benutzer (Ubuntu like kein echter Root) mit einer ID unter 10000 eingerichtet.
Das Netzwerk funktioniert, sprich die mit NIS verwalteten Benutzer können sich an den Clients anmelden und wie gewohnt arbeiten.
Leider funktioniert das Power Off für die mit NIS verteilten Benutzer (ab hier einfach "NIS Benutzer" genannt) nicht.
Genauer:
Die NIS-Benutzer können über die grafische Oberfläche einen shutdown auslösen und die Client-Rechner fahren herunter, bleiben aber dann bei 'halt' stehen, ohne dass die Rechner abgeschaltet werden.
Bei lokal auf den Clients eingerichteten Benutzern (auch ohne Mitgliedschaft in der Gruppe admin) schalten die Rechner wie gewohnt ab.
Zu meinem Erstaunen tritt das gleiche Problem auch unter GDM (Login-Screen) auf:
War der zuletzt angemeldete (und wieder abgemeldete) Benutzer ein NIS-Benutzer kein Power off.
War der zuletzt angemeldete Benutzer ein lokaler Benutzer schaltet der Client ab.
Da bei mir schnell der Verdacht aufkam, dass die NIS Benutzer auf den Clients keine Zugriffsrechte auf ACPI erhalten versuchte ich bereits über das unter Ubuntu verwendete PolicyKid und in den HAL Zugriffensrechten diese frei zu geben. - Leider bisher ohne Erfolg, muss aber auch gestehen, dass ich diese bisher nicht wirklich verstanden habe.
Vorangegangenen Installationen mit woody, dapper funktionierten mit der verwendeten NIS/NFS Konfiguration.
Vielleicht kann mir ja hier jemand weiter helfen, oder hat den ein oder anderen Tipp, woran es hängen könnte.
Danke
Frank
Client PowerOff mit NIS verwalteten Benutzern
-
xdanx
- Beiträge: 473
- Registriert: 15.11.2007 22:07:42
- Lizenz eigener Beiträge: GNU General Public License
Re: Client PowerOff mit NIS verwalteten Benutzern
sind die NIS-Benutzer Mitglied der Gruppe powerdev?
Re: Client PowerOff mit NIS verwalteten Benutzern
Danke Tom
Kann ich gerade leider auf die Schnelle nicht überprüfen. - Komme erst am Montag wieder an das System.
Die Gruppe powerdev ist mir unter Ubuntu allerdings unbekannt. Werde aber am Montag dies nochmals überprüfen und nochmals die Gruppenzugehörigkeiten von NIS-Usern und lokalen Usern vergleichen.
Evt. habe ich da wirklich was übersehen.
Nachtrag: Glaube aber, dass unter Hardy inzwischen der Hardware Zugriff mittels PolicyKid geregelt wird.
Kann ich gerade leider auf die Schnelle nicht überprüfen. - Komme erst am Montag wieder an das System.
Die Gruppe powerdev ist mir unter Ubuntu allerdings unbekannt. Werde aber am Montag dies nochmals überprüfen und nochmals die Gruppenzugehörigkeiten von NIS-Usern und lokalen Usern vergleichen.
Evt. habe ich da wirklich was übersehen.
Nachtrag: Glaube aber, dass unter Hardy inzwischen der Hardware Zugriff mittels PolicyKid geregelt wird.
Re: Client PowerOff mit NIS verwalteten Benutzern
So, jetzt hat es doch länger gedauert.
Aber meine Brötchen muss ich leider auch verdienen.
Nochmal Danke an Tom, hast mich doch nochmals ein Stück weiter gebracht.
Evt. liegt es wirklich auch hier daran, dass die Systemgruppen von NIS nicht mit verteilt werden und so die von NIS verteilten Benutzer auf den Clients keinen Zugriff auf die Hardware bekommen.
Was ich also gerade suche ist eine Lösung, wie ich Systemgruppen mittels NIS verteilen kann. - Lösungen, die ich hier bisher im Forum gefunden habe, haben mich allerdings nicht wirklich überzeugt:
1) Systemgruppen mit exportieren:
- Einfach umzusetzen
- Gefahr von Konflikten mit bestehenden IDs
2) NIS-Benutzer auf den einzelnen Clients an den Systemgruppen anmelden.
- Wird mit wachsender Client und Benutzeranzahl leider sehr aufwendig.
- Wiederspricht einer zentralen Verwaltung.
3) Betroffene Systemgruppen auf den Clients auf neue IDs legen. Diese Gruppen-IDs dann mittels NIS exportieren.
- Zentrale Verwaltung wäre gegeben
- sehr aufwendige und fehlerträchtige Anpassungen an jeden einzelnen Client, da alle Prozesse und File auf Zugriffrechte überprüft und angepasst werden müssen.
Diesen Aufwand muss ich ehrlich gestehen, würde ich gerne umgehen.
4) Ein Gedankenspiel, weiß aber nicht genau, wie ich es umsetzen könnte.
- Einrichten einer Gruppe "Netzwerk" welche mit NIS an die Clients exportiert wird.
- Die Gruppe "Netzwerk" erhält die nötigen Gruppenmitgliedschaften in den benötigten Systemgruppen auf den Clients.
Leider kann man meines Wissens unter Linux keine Gruppen als Gruppenmitglieder einrichten. Aber vielleicht weiß ja jemand einen Lösungsansatz, wie man dies sonst bewerkstelligen kann.
Natürlich wäre ich auch über weitere Lösungsansätze sehr dankbar.
Gruß Frank
Aber meine Brötchen muss ich leider auch verdienen.
Nochmal Danke an Tom, hast mich doch nochmals ein Stück weiter gebracht.
Evt. liegt es wirklich auch hier daran, dass die Systemgruppen von NIS nicht mit verteilt werden und so die von NIS verteilten Benutzer auf den Clients keinen Zugriff auf die Hardware bekommen.
Was ich also gerade suche ist eine Lösung, wie ich Systemgruppen mittels NIS verteilen kann. - Lösungen, die ich hier bisher im Forum gefunden habe, haben mich allerdings nicht wirklich überzeugt:
1) Systemgruppen mit exportieren:
- Einfach umzusetzen
- Gefahr von Konflikten mit bestehenden IDs
2) NIS-Benutzer auf den einzelnen Clients an den Systemgruppen anmelden.
- Wird mit wachsender Client und Benutzeranzahl leider sehr aufwendig.
- Wiederspricht einer zentralen Verwaltung.
3) Betroffene Systemgruppen auf den Clients auf neue IDs legen. Diese Gruppen-IDs dann mittels NIS exportieren.
- Zentrale Verwaltung wäre gegeben
- sehr aufwendige und fehlerträchtige Anpassungen an jeden einzelnen Client, da alle Prozesse und File auf Zugriffrechte überprüft und angepasst werden müssen.
Diesen Aufwand muss ich ehrlich gestehen, würde ich gerne umgehen.
4) Ein Gedankenspiel, weiß aber nicht genau, wie ich es umsetzen könnte.
- Einrichten einer Gruppe "Netzwerk" welche mit NIS an die Clients exportiert wird.
- Die Gruppe "Netzwerk" erhält die nötigen Gruppenmitgliedschaften in den benötigten Systemgruppen auf den Clients.
Leider kann man meines Wissens unter Linux keine Gruppen als Gruppenmitglieder einrichten. Aber vielleicht weiß ja jemand einen Lösungsansatz, wie man dies sonst bewerkstelligen kann.
Natürlich wäre ich auch über weitere Lösungsansätze sehr dankbar.
Gruß Frank
Re: Client PowerOff mit NIS verwalteten Benutzern
hi,
Solange nur Debian-Systeme beteiligt sind und die nötigen Gruppen im Bereich 0 bis 99 liegen, sollte es keine Konflikte geben: http://www.debian.org/doc/debian-policy ... .html#s9.2frankes hat geschrieben:1) Systemgruppen mit exportieren:
- Einfach umzusetzen
- Gefahr von Konflikten mit bestehenden IDs
Beware of programmers who carry screwdrivers.
Re: Client PowerOff mit NIS verwalteten Benutzern
Danke cosmac
Da hast du eigentlich recht.
Solange man die gleiche Distribution verwendet sollte das mit den Systemgruppen eigentlich funktionieren.
Ich muss mir nochmals das ypMakefile für den NIS Server ansehen.
Evt. geht es ja auch, dass ich gezielt Gruppen exportiere.
Verstehe ich das eigentlich richtig, dass die Clients dann in beiden Quellen nachsehen, ob ein Eintrag existiert?
Also zB. in der Datei /etc/groups und der NIS Tabelle 'groups'.
Da hast du eigentlich recht.
Solange man die gleiche Distribution verwendet sollte das mit den Systemgruppen eigentlich funktionieren.
Ich muss mir nochmals das ypMakefile für den NIS Server ansehen.
Evt. geht es ja auch, dass ich gezielt Gruppen exportiere.
Verstehe ich das eigentlich richtig, dass die Clients dann in beiden Quellen nachsehen, ob ein Eintrag existiert?
Also zB. in der Datei /etc/groups und der NIS Tabelle 'groups'.