Sziasztok!
Az alabbi hiba van a kliens nem tud kapcsolodni a nis szerverhez:
[root@client_machine /var/yp]# tail -f /var/adm/messages
Jan 5 22:16:40 client_machine vdc: [ID 995498 kern.notice] NOTICE: [1] disk access failed.
Jan 5 22:40:01 client_machine ypbind[893]: [ID 337329 daemon.error] NIS server not responding for domain "domain_name"; still trying
^C
Kliens reboot utan:
[root@client_machine ~]# svcs -xv
svc:/network/rpc/gss:default (Generic Security Service)
State: uninitialized since Tue Jan 06 00:01:09 2009
Reason: Restarter svc:/network/inetd:default has not initialized service state.
See: http://sun.com/msg/SMF-8000-4D
See: man -M /usr/share/man -s 1M gssd
Impact: 17 dependent services are not running:
svc:/network/nfs/client:default
svc:/system/filesystem/autofs:default
svc:/system/system-log:default
svc:/milestone/multi-user:default
svc:/system/webconsole:console
svc:/milestone/multi-user-server:default
svc:/system/basicreg:default
svc:/system/zones:default
svc:/application/graphical-login/cde-login:default
svc:/application/cde-printinfo:default
svc:/application/management/seaport:default
svc:/application/management/snmpdx:default
svc:/application/management/dmi:default
svc:/application/management/sma:default
svc:/network/ssh:default
svc:/system/dumpadm:default
svc:/system/fmd:default
svc:/network/rpc/rstat:default (kernel statistics server)
State: uninitialized since Tue Jan 06 00:00:57 2009
Reason: Restarter svc:/network/inetd:default has not initialized service state.
See: http://sun.com/msg/SMF-8000-4D
See: man -M /usr/share/man -s 1M rpc.rstatd
See: man -M /usr/share/man -s 1M rstatd
Impact: 1 dependent service is not running:
svc:/application/management/sma:default
svc:/network/rpc/smserver:default (removable media management)
State: uninitialized since Tue Jan 06 00:00:59 2009
Reason: Restarter svc:/network/inetd:default has not initialized service state.
See: http://sun.com/msg/SMF-8000-4D
See: man -M /usr/share/man -s 1M rpc.smserverd
Impact: 1 dependent service is not running:
svc:/system/filesystem/volfs:default
svc:/network/service:default (layered network services)
State: offline since Tue Jan 06 00:01:08 2009
Reason: Start method is running.
See: http://sun.com/msg/SMF-8000-C4
See: man -M /usr/share/man -s 1M ifconfig
See: /var/svc/log/network-service:default.log
Impact: This service is not running.
A szerver felol igy latszik a kliens reboot:
[root@server_machine /var/yp]# snoop [kliens_ip]
Using device /dev/nxge0 (promiscuous mode)
client_machine.domain_name -> server_machine.domain_name RPCBIND C GETADDR prog=100004 (NIS) vers=2
server_machine.domain_name -> client_machine.domain_name RPC R (#1) XID=1231852536 Can't authenticate (unknown reason)
Kliens le sem tudja kerdezni:
[root@client_machine /var/yp]# ypcat passwd
^C
a /var/yp/securenets-et mar 0.0.0.0 0.0.0.0 -ra allitottam.
a /etc/hosts.allow ALL:ALL -on a /etc/hosts.deny pedig ures :)
ipfilter ures mindenhol (bar latszik a snoopbol hogy nem ez a hiba)
domainname mindenhol ugyan az
Valoszinuleg en kapalok el valamit, es barmilyen tipp jol johet :)
Elore is kosz.
Cni
- 5460 megtekintés
Hozzászólások
Hello!
1. Most installálod a klienst vagy már be volt állítva?
2. Mi a tartalma a /var/yp/binding/`domainname` könyvtárnak, és létezik-e?
3. Megegyezik-e a NIS domain-név a /var/yp/binding/`domainname` könyvtárral?
4. ymatch -m működik?
5. Gondolom lehet ping-elni a NIS master-t a kliensről és fordítva is megy?
6. Az /etc/netmasks megegyezik a kliens-en és a szerveren?
7. Mi a tartalma /var/yp/binding//ypservers fájlnak?
8. Milyen opciókkal indult el az ypbind a kliensen? (ps -ef | grep ypbind)
Lehet egyébként a kliensen valami miatt az ypbind nem a szerverhez akar kapcsolódni,
hanem valami broadcast módban indult.Le kell futtatni az ypinit -c parancsot, hogy
újból legyártsa a /var/yp/binding-ban lévő fájlokat.
Ha van valami infó a kérdésekre, akkor küldd el és továbblépünk.
Üdv
- A hozzászóláshoz be kell jelentkezni
Szia!
A valaszaim nem pont sorrendbe:
"ypinit -c"-t tobbszor is lefuttatam, /var/yp/binding//ypservers-nek jo a tartalma.
/var/yp/binding/`domainname` konyvtar megvan domain nev jo.
netmasks file jo es a hosts is.
pingelni lehet oda vissza.
uj install.
Ezek fejbol mennek, mert mar egy parszor leellenoriztem.
Sajna jelenleg nem tudok belepni.
Bar ha megnezed a snoop-ot akkor ot latszik hogy megerkezik csak valamiert nem authentikalja be.
Localbol barmit le tudok a szerveren kerdezni gyunyoruen [ami nem meglepo :)].
Udv.:
Cni
- A hozzászóláshoz be kell jelentkezni
Szia!
Na most megvan az eredmeny:
az ypbind-nek nicsn opcioja normalissan indul:
[root@nisclient ~]# ps -ef | grep -i ypbind
root 316 1 0 21:49:46 ? 0:01 /usr/lib/netsvc/yp/ypbind
[root@nisclient /var/yp]# ls -al /var/yp/binding/`domainname`/
total 6
drwxr-xr-x 2 root root 512 Jan 5 22:39 .
drwxr-xr-x 3 root bin 512 Jan 7 21:49 ..
-rw-r--r-- 1 root root 10 Jan 7 21:13 ypservers
[root@nisclient /var/yp]# cat /var/yp/binding/`domainname`/ypservers
nisserver
ypmatch -m opcio nincs :)
[root@nisclient /var/yp]# ypmatch passwd
Usage:
ypmatch [-d domain] [-t] [-k] key [key ...] mname
ypmatch -x
where
mname may be either a mapname or a nickname for a map
-t inhibits map nickname translation
-k prints keys as well as values.
-x dumps the map nickname translation table.
[root@nisclient /var/yp]# ypwhich
Domain domainname not bound on nisclient.
Annyit meg le kell irnom nehezites keppen hogy a nis szerver egy ldom szerver primary/control domain,
a kliensek ldom-ok rajta
Es amit talaltam a ldoms 1.0.3 release notes-ba esetleg erdekes lehet: Bug ID 6533696
Ami arrol szolt hogy a "Solaris Security Toolkit"-tal az server-secure.driver helyett lehet hogy ldm_control-secure.driver-t kellene hasznalni.
Velemeny? Otlet?
- A hozzászóláshoz be kell jelentkezni
Hali!
Lehet hulyeseg, de most domain_name vagy domainname? Mert logba domain_name, de a konyvtar meg domainname.
Itt meg irnak a NIS Bindig Problemakrol es megoldasokrol: http://dlc.sun.com/osol/docs/content/SYSADV5/abtrbl-30969.html
Ha segitettem jossz egy sorrel Cni bacsi!:)
- A hozzászóláshoz be kell jelentkezni
Hi!
Bocs, nem voltam sokáig netközelben.
1. A binding/domainname körül van valami gond, mert ha ypwhich-nek vissza kellene adnia a nis szerver nevét ...
Ehelyett ez jön vissza:
[root@nisclient /var/yp]# ypwhich
Domain domainname not bound on nisclient.
2. Megnézném amikor be akarok jelentkezni, akkor ypbind milyen fájlokban keresgél:
1. local konzolról:
truss -o /tmp/logfile | grep open
2. távoli konzolról:
telnet hostname (nis-es user-el próbálni bejelentkezni)
Ezek a tippjeim vannak most hirtelen.
Üdv:
Pali
- A hozzászóláshoz be kell jelentkezni
Hy!
Ha letrussolom a cliensen az ypbindet (grep -i open), ez van:
open("/dev/ticotsord", O_RDWR) = 23
open("/dev/ticotsord", O_RDWR) = 23
open("/dev/ticotsord", O_RDWR) = 23
.
.
.
ennyi mas nincs.
Fogalmam sincs hol megy felre a dolog :)
Cni
- A hozzászóláshoz be kell jelentkezni
Wood, nem lett meg a sorod :)
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Legyen itten a megoldas is ha mar be lett allitva :)
# svcprop -p config/local_only rpc/bind
true
# svccfg -s rpc/bind setprop config/local_only=false
# svcadm refresh svc:/network/rpc/bind:default
# svcprop -p config/local_only svc:/network/rpc/bind
false
de a csavar az volt benne hogy kozben tovabbra is true volt.
# svcprop -p config/local_only rpc/bind
true
a kis komisz :)
ezert latszott a snoop-bol a "RPC R (#1) XID=1231852536 Can't authenticate (unknown reason)"
tipusu hiba uzenet.
Ezt ugy lehet atallitani hogy:
# svccfg -s rpc/bind
svc:/network/rpc/bind> select default
svc:/network/rpc/bind:default> setprop config/local_only = boolean: false
svc:/network/rpc/bind:default> listprop config*
config application
config/local_only boolean false
svc:/network/rpc/bind:default> exit
# svcprop -p config/local_only rpc/bind
true
# svcadm refresh svc:/network/rpc/bind
# svcprop -p config/local_only rpc/bind
false
Remelem masok nem fognak vele szivni, es hasznalni tudjak ezt.
Udv.
Cni
- A hozzászóláshoz be kell jelentkezni