[GELÖST] cert error via netboot product

Antworten
rfrankow
Beiträge: 146
Registriert: 03 Jul 2008, 15:06

[GELÖST] cert error via netboot product

Beitrag von rfrankow »

Beim Ausführen des ntfs-write-iamge bekomme ich nach dem Start des master.py Scripts die Abfrage des pcpatch-Passwortes.
Das sollte ja nicht sein, da ja die Methoden getPcpatchRSAPrivateKey und getHostRSAPublicKey die benötigten Files
für eine Passwortfreie Identifikation des Client am Server holen. Die Daten sind auch vorhanden, und m.M.n stimmen diese auch.

Als einzigsten Fehler konnte ich am Client folgenden Fehler nach dem ausführen von master.py feststellen:

Code: Alles auswählen

Failed to get peer cert: 'NoneType' object has no attribute 'getpeercert' (HTTP.py|163)
Auf dem Server habe ich bereits das ausgeführt:

Code: Alles auswählen

opsi-admin -d method getHostRSAPublicKey
Hilft da nur noch ein reinstall von opsi-depotserver um die verbogenen certs gerade zu biegen? :roll:
Oder gibt es weitere Methoden die den Fehler beheben können? 8-)

System:
ii opsi-atftpd 0.7.dfsg-1.7 advanced TFTP server - opsi version with pcre, fifo and max-blksize patches
ii opsi-configed 4.0.1.24-1 OPSI config editor
ii opsi-depotserver 4.0.1.11-1 opsi depotserver configuration package
ii opsi-linux-bootimage 20120119-1 opsi linux bootimage
ii opsi-utils 4.0.1.16-1 opsi utils
ii opsiconfd 4.0.1.9-4 opsi configuration service
ii opsipxeconfd 4.0.1.5-1 opsi pxe configuration daemon
Zuletzt geändert von rfrankow am 17 Apr 2012, 16:41, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
d.oertel
uib-Team
Beiträge: 3327
Registriert: 04 Jun 2008, 14:27

Re: cert error via netboot product

Beitrag von d.oertel »

Hi,

ein reinstall wird nicht nötig sein.
Probiers mal mit
dpkg-reconfigure

(so Du eine Debian derivat hast...)

gruss
d.oertel


Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.

Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.

uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de


Nach oben
rfrankow
Beiträge: 146
Registriert: 03 Jul 2008, 15:06

Re: cert error via netboot product

Beitrag von rfrankow »

Hallo Hr. Örtel,

ein reconfigure aller opsi Pakete hat leider nicht geholfen. :(

Laut diesem sollte es ja eigentlich nicht zur Passwortabfrage kommen.

Code: Alles auswählen

ssh -i /root/.ssh/id_rsa pcpatch@<opsi-server-ip> 'ls -ld /mnt/smb/pc_images'
Nach oben
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1940
Registriert: 28 Mai 2008, 10:53

Re: cert error via netboot product

Beitrag von ueluekmen »

Hi,

die erste Meldung hat nicht wirklich was schwerwiegendes zu bedeuten und sollte erst mal nicht Ursache des Problems sein, steht etwas mehr in der Log? Am besten die letzten Meldungen vor Abfrage des Passworts?


Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.

Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.

uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de


Nach oben
rfrankow
Beiträge: 146
Registriert: 03 Jul 2008, 15:06

Re: cert error via netboot product

Beitrag von rfrankow »

Das hab ich im sshd log gefunden:

Code: Alles auswählen

Authentication refused: bad ownership or modes for directory /var/lib/opsi
Dann war mir alles klar.
Ein opsi-setup --set-rights /var/lib/opsi bog das dann wieder gerade.

Thx.
Nach oben
Antworten

Zurück zu „Freier Support“