IPA Benutzer können keine Cron Jobs ausführen

Im Betrieb verwenden wir zur zentralen Benutzerverwaltung und -authentifizierung und -zeugs FreeIPA 3.3.4 auf Ubuntu 14.04 LTS. Vorhin fiel mir auf, das im IPA (v4.1.0 auf Redhat EL 7) definierte Benutzer keine Cron Jobs ausführen dürfen/können ☹

Im System Log findet sich dazu solches:

2015-12-03T12:48:01.505053+01:00 customer-mgmt01-test CRON[34326]: pam_sss(cron:account): Access denied for user ask: 6 (Permission denied)

Lösung: Weiterlesen

Advertisements

X11 Forwarding bei SSH ohne IPv6

Hat man IPv6 deaktiviert, so wird man u.U. feststellen, dass das X11 Forwarding von SSH nicht mehr klappt. Versucht man sich auf dem System einzuloggen, erhält man auf der Konsole eine solche Fehlermeldung:

X11 forwarding request failed

Und im auth.log solches:

error: Failed to allocate internet-domain X11 display socket.

Lösung: Weiterlesen

Android – Backup & Restore mit ADB

Ich hatte das Problem, das bei meinem Nexus 7 irgendwie das Display kaputt gegangen ist – es ging nicht mehr an ☹ Aber zum Glück kam ich noch über adb auf das Gerät. Und da Android ja auch „nur“ ein Linux ist, konnte ich so auch ein Backup und (auf einem neuen Nexus 7) Restore machen. OHNE etwas am kaputten Gerät selber eingeben zu müssen 🙂 Und das ging so…

Partitionen-per-ADB-restoren

Weiterlesen

add-apt-repository funktioniert nicht hinter Proxy

Um aufs Internet zuzugreifen, müssen wir im Betrieb seit einiger Zeit über einen Proxy gehen. Scheinbar habe ich seit dem nicht mehr versucht, ein neues Repository hinzuzufügen. Jedenfalls habe ich gerade „How to improve font rendering in Ubuntu/Mint/Elementary?“ gelesen, und wollte darum das PPA no1wantdthisname/ppa hinzufügen. Ging nicht…

$ sudo add-apt-repository ppa:no1wantdthisname/ppa
Cannot add PPA: 'ppa:no1wantdthisname/ppa'.
Please check that the PPA name or format is correct.

Lösung: Weiterlesen

Canon Pixma MG5300 mit Ubuntu

Mal ein Copy’n’Paste von meinem Google+ Post, bevor er irgendwann mal verloren geht, oder nicht mehr wiedergefunden werden kann…

Bin erstaunt, wie gut der Canon Pixma MG5300 Drucker/Scanner unter Linux, dh. Ubuntu 11.10, funktioniert. Einfach die Treiber von Canon installiert und schwupp, fertig 🙂 Das „install.sh“ Installationsprogramm findet den Drucker sogar selber im WLAN – dns-sd sei Weiterlesen

Kein Login möglich – lightdm beendet sich direkt

Vorigen Freitag hatte ich auf meinem Ubuntu 13.04 System irgendein Update gemacht. Keine Ahnung, was genau…
Jedenfalls hatte es die Auswirkung, das „/usr/lib/unity/unity-panel-service“ 100% CPU verbrauchte. Also habe ich mal rebooted („Reboot tut gut…“).

Aber, dann konnte ich mich gar nicht mehr einloggen. In /var/log/auth.log habe ich solche Meldungen gefunden:

Aug 9 15:46:21 ewzw032 lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "a"

Weiterlesen

Apache Access Liste für Pingdom Probes

Wir überwachen die Verfügbarkeit einiger Sites mit Hilfe von pingdom. Da wir nicht immer „der Welt“ Zugriff auf die betreffende Site geben wollen, beschränken wir den Zugriff zum Teil mit Apache Access Listen („Deny from All, Allow From …“). Bei diesem Ansatz ist’s notwendig, die jeweils aktuellen IPs in der Apache Konfiguration zu haben. Ab und an ändern sich die IPs allerdings – aber das Problem haben wir so gelöst.

Weiterlesen

Cisco VPN mit Linux nutzen

„Uffe Arbeit“ nutzen wir ein Cisco VPN. Um sich da „einwählen“ zu können, verwenden die Windows’ler und OS X’ler entweder den „original Cisco“ AnyConnect v2.3.0254 / v2.5.2019 oder den VPN Client v4.9.01.0280 / v5.0.07.0290. Klappt auch leidlich gut… Es gibt für Linux zwar auch einen vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz, aber……… 😦

Trotzdem habe ich’s nun hinbekommen,  Weiterlesen