9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    Pivni Pes

    Inloggen op Ubuntu server via AFP gaat niet meer

    In ons netwerk met alleen maar Apple’s hebben wij een server draaien met Ubuntu 10.04 64bit.
    Via AFP protocol communiceren wij met de server.
    Nu draaien wij al een tijdje zo, en heb ik al een aantal malen Ubuntu geïnstalleerd, en ik heb voor ons zelf een handleiding geschreven.
    Door wat hardware problemen en weinig geld in een goeie server steken, heb ik deze configuratie denk ik al ± 10x geïnstalleerd.
    Zonde van de tijd, maar wel veel van geleerd, en nu hebben we een goeie server staan.
    Tot een donderdag draaiende de server lekker, en geen problemen, alleen ik miste nog fetchmail, dus heb ik dat er op gezet.
    Toen is het gedonder begonnen, inloggen op de server via appeltje+K ging niet meer, na heel veel uren rommelen, was ik het zat, en heb de data naar een andere schijf verplaats en heb ik opnieuw een schone installatie gedaan.
    Maar wat ik ook doet, ik kan niet meer verbinden met de server.

    De volgende stappen heb ik gedaan:

    Ubuntu geïnstalleerd (op EXSI, dus ik kan snapshots maken)
    – sudo apt-get install ssh
    – Webmin ge├»nstalleerd
    – Netatalk ge├»nstalleerd

    Installeren Avahi daemon ( aptitude install avahi-daemon )

    Aanpassen van ÔÇťafpd.serviceÔÇŁ ( nano /etc/avahi/services/afpd.service )

    <?xml version="1.0" standalone='no'?><!--*-nxml-*--><br />
    <!DOCTYPE service-group SYSTEM "avahi-service.dtd"><br />
    <service-group><br />
    <name replace-wildcards="yes">%h</name><br />
    <service><br />
    <type>_afpovertcp._tcp</type><br />
    <port>548</port><br />
    </service><br />
    <service><br />
    <type>_device-info._tcp</type><br />
    <port>0</port><br />
    <txt-record>model=Xserve</txt-record><br />
    </service><br />
    </service-group>

    Avahi herstarten ( /etc/init.d/avahi-daemon restart )

    AFP instellen ( nano /etc/netatalk/afpd.conf )

    - -transall -uamlist uams_randnum.so,uams_dhx.so -nosavepassword -advertise_ssh

    MDNS instellen ( nano /etc/nsswitch.conf )

    hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 mdns

    Herstarten van Netatalk ( /etc/init.d/netatalk restart )

    Netatalk gebruikers instellen ( nano /etc/netatalk/AppleVolumes.default )

    /test "test" allow:test

    Gebruiker en map test aangemaakt.
    chmod 777 test
    chown test test
    chgrp test test

    Nu probeer ik in te loggen

    En dan krijg ik deze melding

    Bijdrager
    Togassa

    Ik denk dat je iets in de configuratie van netatalk over het hoofd hebt gezien.
    Het lijkt mij dat het niets met fetchmail te maken heeft.
    Hier een weliswaar oude maar uitgebreide beschrijving.
    (Werkt bij mij ook op OpenSUSE)

    Bijdrager
    Pivni Pes

    Het lijkt mij ook niets met fechtmail te maken te hebben, maar het is wel daarna opgetreden.
    Ik weet niet meer hoeveel keer ik de heleboel opnieuw hebt geïnstalleerd, maar ik wordt er langzamerhand knetter gek van.
    Het moet iets kleins zijn, alleen ik weet niet wat, het probleem is dat er morgen ochtend een aantal mensen niet kunnen werken, en mijn paas wekend is verknalt.

    Maar ik snap niet waarom ik de melding krijgt “ongeldige gebruikersnaam of wachtwoord”
    Ik heb wel degelijk een gebruiker “test” aangemaakt met wachtwoord “test” via Webmin en ook een aantal keren via terminal (adduser –no-create-home test)
    In de map /home heb ik een map test aangemaakt.
    Ik snap het gewoon niet meer.

    Bijdrager
    Togassa

    In de eerder genoemde beschrijving staan ook een aantal troubleshoot situaties beschreven.
    Geeft je /var/log/messages ook nog enige indicatie?
    Controleer ook even of Webmin daadwerkelijk de user en homedirectorie aanmaakt, en hoe de verwijzing in /etc/passwd staat. Staan de rechten op /home/test ookop user test?
    Ik weet dat het meeste hierboven open deuren zijn. Toch maar even controleren.

    Post anders de /var/log/messages meldingen eens, of PM me.

    Bijdrager
    levidhuyvetter

    Bijdrager
    Pivni Pes

    Ik heb nog eens gecontroleerd op of dat de mappen bestaan en of dat de rechten/eigenaar/groep goed staan, en deze staan allemaal goed.

    Ik ben met een kennis 3,5 uren bezig geweest, en we zijn wel een eindje verder, volgens hem was het 5 voor twaalf.

    Hieronder heb ik een stukje waar ik 2 dingen in zie staan wat fout gaat.
    1/ “DHX2: libgcrypt versions mismatch. Need: 1.4.5”
    2/ “DHX2: Couldn’t generate p and g

    Klaarblijkelijk heb ik een te hoge versie van libgcrypt.
    we hebben versie 1.4.5 gedownloaded, maar we krijgen die nieuwere versie niet verwijderd.
    Helaas moest mijn kennis gaan slapen, want om 6 uur gaat zijn wekker weer.

    apr 26 00:25:23.533184 afpd[6382] {dsi_tcp.c:209} (I:DSI): AFP/TCP session from 192.186.2.10:59554<br />
    apr 26 00:25:23.564472 afpd[6369] {server_child.c:389} (I:Default): server_child[1] 6382 done<br />
    apr 26 00:25:37.400113 afpd[6383] {dsi_tcp.c:209} (I:DSI): AFP/TCP session from 192.186.2.10:59556<br />
    apr 26 00:25:37.423517 afpd[6383] {afp_dsi.c:441} (D5:AFPDaemon): <== Start AFP command: AFP_LOGIN_EXT<br />
    apr 26 00:25:37.424829 afpd[6383] {uams_dhx2_pam.c:350} (I:UAMS): DHX2 login: test<br />
    apr 26 00:25:37.425049 afpd[6383] {uams_dhx2_pam.c:88} (E:UAMS): PAM DHX2: libgcrypt versions mismatch. Need: 1.4.5<br />
    apr 26 00:25:37.425067 afpd[6383] {uams_dhx2_pam.c:274} (I:UAMS): DHX2: Couldn't generate p and g<br />
    apr 26 00:25:37.425087 afpd[6383] {dsi_stream.c:142} (D10:DSI): dsi_stream_write: sending 16 bytes<br />
    apr 26 00:25:37.425116 afpd[6383] {dsi_stream.c:142} (D10:DSI): dsi_stream_write: sending 18 bytes<br />
    apr 26 00:25:37.425218 afpd[6383] {afp_dsi.c:89} (I:AFPDaemon): 0,06KB read, 0,05KB written<br />
    apr 26 00:25:37.425229 afpd[6383] {dsi_stream.c:142} (D10:DSI): dsi_stream_write: sending 16 bytes<br />
    apr 26 00:25:37.426377 afpd[6369] {server_child.c:389} (I:Default): server_child[1] 6383 done
    Bijdrager
    Pivni Pes

    Eindelijk de fout gevonden.

    In het bestand ” /etc/netatalk/afpd.conf “, stond de volgende regel:
    – -transall -uamlist uams_randnum.so,uams_dhx.so -nosavepassword -advertise_ssh

    Dit heb ik veranderd in:
    – -tcp -ddp passwd: setpassword ,savepassword

    En nu werkt het wel.

    Bijdrager
    Togassa

    Gefeli.
    Uit nieuwsgierigheid probeer ik te achterhalen waar het mis is gegaan.
    Het maakt volgens de man-page nl geen verschil of je

    -tcp -ddp

    of

    -transall

    gebruikt. Ik kan alleen niet thuisbrengen wat de optie

    passwd:

    doet.

    Nu ik de oplossing zo doorlees, denk dat ik het volgende mogelijk ook wel werkt:

    - -transall -uamlist uams_randnum.so,uams_dhx2.so -nosavepassword -advertise_ssh

    Het lijkt er in de log file nl. op, dat de client om DHX2 vraagt, maar deze niet krijgt.
    Had je voordat je de disk probeerde te mounten als user test ook een ssh sessie als user test opgezet?

    Bijdrager
    Pivni Pes

    Wat die twee regels precies in detail doen weet ik ook niet direct, alleen heeft een aantal opties in de foute regel te makken met SSL autorisatie.
    Het schijnt dat dit met een nieuwere versie van Netatalk en Leopard vereist is.
    Over 2 dagen komt Ubuntu 11.04 uit, en hierbij wordt Netatalk 2.13 mee geleverd, en op mijn server heb ik 3 virtuale (via ESXI) servers draaien (file-, mail- en FTP server)
    De laatste moet ik nog klaar maken, maar eerst wil ik daarop gaan spellen met deze versie Ubuntu/Netatalk.
    Dan wil ik proberen om die SSL autorisatie aan de gang te krijgen.

    Wat betreft DHX2, dat is en vreemd probleem.
    De volgende fout geeft aan dat de versie niet goed is
    “DHX2: libgcrypt versions mismatch. Need: 1.4.5”
    Als ik dat kijkt welke versie geïnstalleerd is, dan is dat een nieuwere versie, op een of andere manier krijg ik die niet gedowngraded.

    Maar goed, dat hoef natuurlijk nu niet meer, maar ik weet waar de fout zat, en zo als ik al schreef, ik ga daar binnen kort in duiken.

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.