Hallo,
Wed May 19 22:30:02 CEST 2010 -- Response 500 Internal Server Error {"error":"PAM authentication failed for user 'root': ('Authentication failure', 7)","id":1,"result":null}
Diese Fehlermeldung erhalte ich wenn ich auf den SubDepot mich anmelde. Auf dem config-server kann ich das Sub Depot sehen und ich habe auch einen Client installiert.
DNS Auflösung ist ok, kann von beiden Seiten alles pingen. Der Aufbau sieht wie folgt aus:
opsi1.domaine1.local
opsi2.domaine2.local
Bei dem aufruf für die Sub Depot Installation gab es einen Hinweis das er auf https://opsi1.domaine1.local:4447 mit rcp nicht zugreifen kann. Hatte es aber zuvor im Browser getestet. Ging einwandfrei.
Für eure Hilfe im voraus schon mal Danke.
Gruß
Michael
PAM authentication failed for user 'root'
Re: PAM authentication failed for user 'root'
Achja die Verteilung der OPSI Packete hat funktioniert. Was mir aufgefallen ist, bei einem Client vom config-server hatte ich noch Produkte auf SETUP stehen.
Bei dem Client den ich manuell auf opsi2.domain2.local angelegt hatte unter dem config-server waren die gleichen Produkte installiert und auf SETUP gestellt.
Ich habe das dann alles auf NOT INSTALLED gestellt für den angelegenten Client. Und diese Einstellungen wurden dann auch auf dem Client vom config-server übernommen. ???? Dann hab ich wieder das Produkt das auf SETUP stand auf SETUP gestellt. Das wurde aber auf dem neuangelegtenkleint nicht mehr übernommen.
Die Fehlermeldung beim Einloggen am Sub Depot bleibt aber weiterhin.
Gruß
Michael
Bei dem Client den ich manuell auf opsi2.domain2.local angelegt hatte unter dem config-server waren die gleichen Produkte installiert und auf SETUP gestellt.
Ich habe das dann alles auf NOT INSTALLED gestellt für den angelegenten Client. Und diese Einstellungen wurden dann auch auf dem Client vom config-server übernommen. ???? Dann hab ich wieder das Produkt das auf SETUP stand auf SETUP gestellt. Das wurde aber auf dem neuangelegtenkleint nicht mehr übernommen.
Die Fehlermeldung beim Einloggen am Sub Depot bleibt aber weiterhin.
Gruß
Michael
Re: PAM authentication failed for user 'root'
Problem 1: Kann es sein dass du auf dem config-server root in die Gruppe "pcpatch" aufgenommen hast und auf dem depot server nicht?
Problem 2: Der config server heißt so weil man unter anderem eben die Konfiguration für die Clients da macht
Wenn du Änderungen auf nem Client am depot server machst sieht man das dann logischerweise auch am config server weil das ja ein und der selbe Client ist. Außerdem macht das kein Sinn sich überhaupt auf einem depot server einzuloggen und dort Clients zu konfigurieren. Ist ja dass schöne wenn man mit dem config server eine zentrale Oberfläche hat. Dort machst du alle Einstellungen und die "holt" sich dann das Depot vom Config Server. Depots sind nur dazu da damit die Pakete beispielsweise nicht über WAN Strecken geholt werden müssen sondern an allen Standorten physisch vorliegen.
Den Rest hab ich nicht so ganz verstanden
Problem 2: Der config server heißt so weil man unter anderem eben die Konfiguration für die Clients da macht
Wenn du Änderungen auf nem Client am depot server machst sieht man das dann logischerweise auch am config server weil das ja ein und der selbe Client ist. Außerdem macht das kein Sinn sich überhaupt auf einem depot server einzuloggen und dort Clients zu konfigurieren. Ist ja dass schöne wenn man mit dem config server eine zentrale Oberfläche hat. Dort machst du alle Einstellungen und die "holt" sich dann das Depot vom Config Server. Depots sind nur dazu da damit die Pakete beispielsweise nicht über WAN Strecken geholt werden müssen sondern an allen Standorten physisch vorliegen.Den Rest hab ich nicht so ganz verstanden
Grüße
minidump
Alles ist am Ende gut. Und wenn es nicht gut ist, dann ist es nicht das Ende.
minidump
Alles ist am Ende gut. Und wenn es nicht gut ist, dann ist es nicht das Ende.
Re: PAM authentication failed for user 'root'
Hallo Minidump
Ich wollte mich im Sub Depot auch nur einloggen um zu kontrollieren ob alles funktioniert hat. Bevor ich das Sub Depot angelegt hatte konnte ich mich noch einloggen. Habe es aber weder mit Produkten noch mit Clients gefüllt.
Das sollte ja wie beschrieben alles vom config server kommen.
Nun hab ich das Sub Depot opsi2.domain2.local hinzugefügt. Dann unter dem config-server einen client auf opsi2.domain2.local manuell hinzugefügt. Und unter den Produkten steht nun der gleiche status wie von client opsi1.domain1.loacl.
Status der Produkte unter NeuenClient opsi2.domain2.local alles auf NOT INSTALLED gesetzt und SETUP auf NONE und roten hacken geklickt
Status unter client opsi1.domain1.local hat sich dabei auch zurück gesetzt wie bei NeuenClient opsi2.domain2.local.
Bei cleint opsi1.domain1.local Produkt IE8 wieder auf SETUP gesetzt. Das wurde dann nicht mehr übertragen an NeuenClient opsi2.domain2.local.
Hoffe ich konnte es Dir jetzt besser beschreiben.
Gruß
Michael
Ja das weiß ich. Deshalb möchte ich ja die Sub Depot einrichten.Der config server heißt so weil man unter anderem eben die Konfiguration für die Clients da macht Wenn du Änderungen auf nem Client am depot server machst sieht man das dann logischerweise auch am config server weil das ja ein und der selbe Client ist. Außerdem macht das kein Sinn sich überhaupt auf einem depot server einzuloggen und dort Clients zu konfigurieren. Ist ja dass schöne wenn man mit dem config server eine zentrale Oberfläche hat. Dort machst du alle Einstellungen und die "holt" sich dann das Depot vom Config Server. Depots sind nur dazu da damit die Pakete beispielsweise nicht über WAN Strecken geholt werden müssen sondern an allen Standorten physisch vorliegen.
Ich wollte mich im Sub Depot auch nur einloggen um zu kontrollieren ob alles funktioniert hat. Bevor ich das Sub Depot angelegt hatte konnte ich mich noch einloggen. Habe es aber weder mit Produkten noch mit Clients gefüllt.
Das sollte ja wie beschrieben alles vom config server kommen.
client unter opsi1.domain1.local steht IE8 auf SETUP und andere Produkte wie Preloader, Acrobat usw auf installiert.Den Rest hab ich nicht so ganz verstanden
Nun hab ich das Sub Depot opsi2.domain2.local hinzugefügt. Dann unter dem config-server einen client auf opsi2.domain2.local manuell hinzugefügt. Und unter den Produkten steht nun der gleiche status wie von client opsi1.domain1.loacl.
Status der Produkte unter NeuenClient opsi2.domain2.local alles auf NOT INSTALLED gesetzt und SETUP auf NONE und roten hacken geklickt
Status unter client opsi1.domain1.local hat sich dabei auch zurück gesetzt wie bei NeuenClient opsi2.domain2.local.
Bei cleint opsi1.domain1.local Produkt IE8 wieder auf SETUP gesetzt. Das wurde dann nicht mehr übertragen an NeuenClient opsi2.domain2.local.
Hoffe ich konnte es Dir jetzt besser beschreiben.
Ich benutzte noch die VMware vom OPSI. An User,Gruppen oder Rechten habe ich bei beiden VM's nichts gemacht.Kann es sein dass du auf dem config-server root in die Gruppe "pcpatch" aufgenommen hast und auf dem depot server nicht?
Gruß
Michael
Re: PAM authentication failed for user 'root'
Also mit Produkten füllen musst du die Depots ja schon. Dafür gibts ja den Befehl
opsi-package-manager -d depotservername.domain.local -i produktname
Den kannst du vom config Server aus eingeben.
Das Verhalten mit den Clients kann ich mir nicht erklären, sorry.
opsi-package-manager -d depotservername.domain.local -i produktname
Den kannst du vom config Server aus eingeben.
Das Verhalten mit den Clients kann ich mir nicht erklären, sorry.
Grüße
minidump
Alles ist am Ende gut. Und wenn es nicht gut ist, dann ist es nicht das Ende.
minidump
Alles ist am Ende gut. Und wenn es nicht gut ist, dann ist es nicht das Ende.
Re: PAM authentication failed for user 'root'
Hallo Minidump,
Ja, ich weiß das ich die Sub Depots mit den Produkten füllen muss. Das hat auch einwandfrei funktioniert mit der Syncronisation vom Config-Server.
Ich raff nur nicht warum er bei einem neu angelegtem Client im Config-Server für das Sub Depot alle Produkteinstellungen von einem Client des Config-Servers mit übernimmt. Und zwar ist das der Client vom Config-Server an dem vor der Sub Depot Installation die letzte Änderung gemacht habe.
Wegen dem Loginfehler im Sub Depot habe ich mir mal die Datei 15_jsonrpc unter /etc/opsi/backendManager.d angeschaut.
Dort steht folgendes drin:
Stimmt das, dass bei username der Sup Depot Server drin steht?
Gruß
michael
Ja, ich weiß das ich die Sub Depots mit den Produkten füllen muss. Das hat auch einwandfrei funktioniert mit der Syncronisation vom Config-Server.
Ich raff nur nicht warum er bei einem neu angelegtem Client im Config-Server für das Sub Depot alle Produkteinstellungen von einem Client des Config-Servers mit übernimmt. Und zwar ist das der Client vom Config-Server an dem vor der Sub Depot Installation die letzte Änderung gemacht habe.
Wegen dem Loginfehler im Sub Depot habe ich mir mal die Datei 15_jsonrpc unter /etc/opsi/backendManager.d angeschaut.
Dort steht folgendes drin:
Code: Alles auswählen
''' - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- JSONRPC backend -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - '''
global BACKEND_JSONRPC
BACKEND_JSONRPC = 'JSONRPC'
self.backends[BACKEND_JSONRPC] = {
'load': True
}
self.backends[BACKEND_JSONRPC]['config'] = {
"address": "opsi1.domain1.local",
"username": "opsi2.domain2.local",
"password": "c9fca3619899d3f2df1d5f9036ee09b0",
"timeout": None
}
Gruß
michael
Re: PAM authentication failed for user 'root'
Hallo,
Ohhhhh man(n) Problem gelöst
erstmal danke an minidump für seine Hilfe.
Also es sieht so aus, wenn man ein Sub Depot erstellt dann wird am Config-Server auch die Berechtigung geprüft.
Ich hätte mich also nur mit dem Root PW vom Config-Server anmelden müssen.
Gruß
Michael
Ohhhhh man(n) Problem gelöst
erstmal danke an minidump für seine Hilfe.
Also es sieht so aus, wenn man ein Sub Depot erstellt dann wird am Config-Server auch die Berechtigung geprüft.
Ich hätte mich also nur mit dem Root PW vom Config-Server anmelden müssen.
Gruß
Michael