Bad authentication header

[floschi]

Moin,

nachdem ich ein Opsi 3.2 auf einem Debian System gemäß Anleitung installiert und eingerichtet habe, habe ich auf einem ersten Testclient (Windows 2000) mit dem cmd-Script den preLoginLoader installiert.
Das cmd Script lief ohne Fehler durch.
Der preLoginLoader lädt auch ordnungsgemäß, erhält dann allerdings beim Versuch der Verbindung einen HTTP error 401.

Im Opsi Log sehe ich dazu:

(2) Aug 15 09:53:00 Cannot get fqdn for client '192.168.0.249' (opsiconfd|585)
(2) Aug 15 09:53:00 Bad Authorization header from '192.168.0.249' (opsiconfd|617)
(4) Aug 15 09:53:00 Authorization request from @192.168.0.249 (opsiconfd|635)
(1) Aug 15 09:53:00 Traceback: (Logger.py|480)
(1) Aug 15 09:53:00 line 757 in 'process' in file '/usr/sbin/opsiconfd' (Logger.py|480)
(1) Aug 15 09:53:00 line 637 in 'authenticate' in file '/usr/sbin/opsiconfd' (Logger.py|480)
(1) Aug 15 09:53:00 ==>>> Cannot authenticate, no username given (opsiconfd|760)
(2) Aug 15 09:53:00 Forbidden: Cannot authenticate, no username given (opsiconfd|761)

Auf dem Opsi habe ich mittels smbpasswd und passwd das pcpatch Kennwort geändert. Nachträglich habe ich das selbe Passwort noch mit dem opsi-admin gesetzt.
Ansonsten wurden (soweit ich mich erinner) keine Änderungen mehr vorgenommen.


Was läuft da falsch?
Was muss ich ändern?

[floschi]

Nachdem ich nachträglich auf dem Client nochmal das winst.cmd ausgeführt habe,
erhalte ich nun beim Versuch das Netzlaufwerk zu verbinden, einen Netzwerkstatus Fehler 67. Netzlaufwerk konnte nicht gefunden werden.

[j.schneider]

Hallo,

gibt es einen besonderen Grund warum Du opsi 3.2 verwendest?
Ich würde empfehlen ein Upgrade auf 3.3 durchzuführen.

Gruß
Jan Schneider

[floschi]

Nein bislang bibt es keinen Grund dafür. Aber da die Installation in Version 3.2 vorlag und ich sie von einem vorherigen Admin quasi übernommen habe, habe ich kein Upgrade gemacht.
Da die vorherige Installation jedoch komplett hinüber war, habe ich sie neu gemacht.


Inzwischen bin ich übrigens soweit gekommen, dass ich mir die Registry Einträge des Clients angesehen habe.
Dort war einiges im Argen. (siehe Anhang)

opsi-regedit-fehler.gif

Nun habe ich das pcpatch PW ergänzt, den User aktiviert und den Hostnamen vom opsiserver für alle 3 Einträge korrigiert.

Die Fehlermeldung beim Client ist nun: Fehler 5, Zugriff verweigert.


Inwiefern sollten sich Zugriffsberechtigungen durch ein Upgrade auf 3.3 verbessern, bzw Zugriffsfehler beheben??

[wolfbardo]

Hallo,

wie wurde das preloginloader-paket auf dem Server installiert?

Was steht in
/opt/pcbin/install/preloginloader/files/opsi/cfg/config.ini
?
Evtl. Log-dateien der preloginloader-installation prüfen

Gruss
Bardo Wolf

[floschi]

Hallo,

wie wurde das preloginloader-paket auf dem Server installiert?

Das kann ich dir so gar nicht sagen. Ich habe alle opsi Pakete per apt-get installiert.

Was steht in
/opt/pcbin/install/preloginloader/files/opsi/cfg/config.ini
?

Ah, das war schonmal ein entscheidender Hinweis.

Evtl. Log-dateien der preloginloader-installation prüfen

Gruss
Bardo Wolf

Hm, also die Config ist vollständig. Er hat aber scheinbar nicht alles vollständig an den Client übertragen wie auf dem Screenshot zu sehen.

Hier mal die Config:

Code: Alles auswählen

[general]
opsiconf=1
tftpserver=192.168.0.25
configlocal=0
bootmode=BKSTD
SecsUntilConnectionTimeOut=180

[preloginloader]
DebugOutput=0
RebootOnBootmodeReins=0
RebootOnServicePackChange=1
UtilsDir=C:\Programme\opsi.org\preloginloader\utils
PcptchExe=C:\Programme\opsi.org\preloginloader\utils\pcptch.exe
WinstRegKey=SOFTWARE\opsi.org\winst
LoginBlockerStart=0
LoginBlockerTimeoutConnect=5
LoginBlockerTimeoutInstall=180

[shareinfo]
pckey=2f35e2c524377fe7cksud94jdb831440
user=pcpatch
pcpatchpass=c334399aasd9875e
depoturl=smb:\\opsiserver\opt_pcbin\install
configurl=smb:\\opsiserver\opt_pcbin\pcpatch
utilsurl=smb:\\opsiserver\opt_pcbin\utils
depotdrive=P:
configdrive=P:
utilsdrive=P:

[pcptch]
loadBitmap=1
Bitmap1=winst1.bmp
Bitmap2=winst2.bmp
label1=opsi
label2=uib umwelt informatik büro gmbh
button_stopnetworking=immediate
mountdrive=1
pcprotoname=pcproto.ini
copyDefaultUser=0
patchleveltyp=
winstLocalDirectory=C:\Programme\opsi.org\preloginloader\utils
makeLocalCopyOfIniFile=0
makeLocalWinst=1
opsiServerType=service
;opsiServerType=classic
opsiServiceURL=https://192.168.0.25:4447
;opsiServiceURL=


[installation]
service_user=pcpatch
service_password=pcpatch

[j.schneider]

Hallo,

gerade die Installation des Preloginloaders wurde in opsi3.3 stark verbessert.
Ein Upgrade sollte einfach durchzuführen sein:
Auf dem Server in der Datei /etc/apt/sources.list den opsi-Repository-Eintrag suchen:

Code: Alles auswählen

deb http://download.uib.de/debian etch opsi3.2

Und so abändern:

Code: Alles auswählen

deb http://download.uib.de/debian etch opsi3.3

Danach folgendes ausführen:

Code: Alles auswählen

apt-get update
apt-get --yes --force-yes install opsi-depotserver

Nun noch die aktuellen opsi-Produkte installieren:

Code: Alles auswählen

cd /tmp
wget http://download.uib.de/opsi3.3/produkte/essential/preloginloader_3.3-16.opsi
wget http://download.uib.de/opsi3.3/produkte/essential/opsi-winst_4.6.1.0-1.opsi
opsi-package-manager -i *.opsi

Danach auf dem Client den Share \\<opsi-server>\opt_pcbin als Netzlaufwerk p: verbinden und danach p:\install\preloginloader\service_setup.cmd ausführen.

Gruß
Jan Schneider

[floschi]

Vielen dank.
Nach dem vorgeschlagenen Update funktioniert alles.


Im übrigen ist die neue Version wirklich ein ganzer schlag besser!! Ich bin begeistert.