Oidentd

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
drogo
Beiträge: 6
Registriert: 30.03.2005 22:43:57

Oidentd

Beitrag von drogo » 01.04.2005 17:01:17

Hi!

Weiss nich so genau ob das hier reinpasst, aber eigentlich läuft mein Problem unter Netzwerkproblem ;)

Ich hab nämlich oidentd laufen, und habe im Netz trotzdem keine Ident!

Woran kann es liegen: oidentd läuft, in der oidentd_masq.conf steht wie es sein soll meine lanip, die ident und das sys. in der oitdent.conf is alles erlaubt was erlaubt sein soll, und in der /etc/default/oidentd stehen als options -m -f.
Was kann man denn noch falsch machen??

netstat -an | grep -i 113
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN

In der FW is 113 frei.

Was noch!?

Danke vielmals!
Nach oben
Benutzeravatar
QT
Beiträge: 1322
Registriert: 22.07.2004 21:08:02
Wohnort: localhost

Beitrag von QT » 01.04.2005 17:06:48

Das Problem mit oidentd ist neuerdings, dass er nicht mehr auf die connection Tabelle unter /proc zugreifen kann, da sich deren Zugriffsrecht im kernel geaendert hat und nun nur noch der Nutzer root Leserechte hat. Ein Ausweg waere, den oidentd als root laufen zu lassen. Das ist natuerlich ein Sicherheitsrisiko und da muss jeder fuer sich entscheiden, ob er dieses Risiko eingehen moechte.

Im uebrigen sieht man die genaue Fehlermeldung bei oidentd, wenn man mal das Debugging hochsetzt.
Nach oben
drogo
Beiträge: 6
Registriert: 30.03.2005 22:43:57

Beitrag von drogo » 01.04.2005 18:10:20

oidentd -m -f -d:
syslog sagt:
Apr 1 18:05:30 server oidentd[7712]: [oidentd_inet_util.c:56] DEBUG: socket: Address family not supported by protocol

...
hilfe =)
Man muss dazu sagen, dass ich sehr wenig Ahnung habe.
Nach oben
drogo
Beiträge: 6
Registriert: 30.03.2005 22:43:57

Beitrag von drogo » 01.04.2005 18:13:35

Selbst wenn ich als root starte:

/usr/sbin/oidentd -m -f -u root -g root

gehts auch nicht..
Nach oben
MarcM
Beiträge: 379
Registriert: 19.06.2004 16:28:22
Wohnort: Kassel

Beitrag von MarcM » 11.04.2005 18:18:45

@QT

Danke für Deinen Beitrag, ich hab mich schon fast tot gesucht.....hab auf Grund eines Festplattenschadens meinen Server neu aufgesetzt und ums verrecken den oidentd nicht zum laufen gekriegt. Als root:root läuft in der Tat alles so wie es soll, vorher gabs ein

Code: Alles auswählen

oidentd[1797]: Connection from IRCnet.irc.fu-berlin.de (130.133.254.2):3617
oidentd[1797]: [os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied
oidentd[1797]: [IRCnet.irc.fu-berlin.de] 32795 , 6667 : ERROR : NO-USER
und mit root :

Code: Alles auswählen

oidentd[1856]: Connection from IRCnet.irc.fu-berlin.de (130.133.254.2):3900
oidentd[1856]: [130.133.254.2] (Masqueraded) Successful lookup: 32799 , 6667 : mm
Aber warum ist das so ? Die Standard-User sind dich nunmal nobody:nogroup läßt sich das denn garnicht irgendwie damit betreiben ?

@drogo wenn Du den Inhalt meiner Configs brauchst, sach was...

Greetz
Marc
Nach oben
Benutzeravatar
QT
Beiträge: 1322
Registriert: 22.07.2004 21:08:02
Wohnort: localhost

Beitrag von QT » 19.04.2005 14:47:32

Das Problem ist halt einfach dass im Kernelsource Dinge so geaendert wurden, dass nur noch root die ip_conntrack Datei lesen darf, und deswegen kann User nobody da nicht mehr ran. Entweder verzichtest Du nun darauf oder wartest auf einen Alternativloesung oder patchst den kernel wieder so, dass es ist wie frueher, oder aber Du laesst oidentd als root laufen. Eine andere Moeglichkeit sehe ich derzeit auch nicht.

Du koenntest auch mal im Debian BTS suchen und evtl. nen Bug aufmachen bzw. Dich mal mit dem upstream Author in Verbindung setzen.
Nach oben
Antworten

Zurück zu „Netzwerk“