Thu Aug 25 07:05:10 EDT 2016 from server on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Thu Aug 25 06:36:47 2016 from server
Could not chdir to home directory /home/bek: Permission denied
Attempting to create directory /home/bek/perl5
mkdir /home/bek/perl5: Отказано в доступе at /usr/share/perl5/vendor_perl/local/lib.pm line 269.
BEGIN failed--compilation aborted.
-bash: /home/bek/.bash_profile: Отказано в доступе
А у вас gris и worm имеют $HOME со своими UID/GID, а bek - с какими-то левыми 502/users ... такое впечатление, что /home/bek просто скопирован с другого хоста.
Thu Aug 25 07:05:10 EDT 2016 from server on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Thu Aug 25 06:36:47 2016 from server
Could not chdir to home directory /home/bek: Permission denied
Attempting to create directory /home/bek/perl5
mkdir /home/bek/perl5: Отказано в доступе at /usr/share/perl5/vendor_perl/local/lib.pm line 269.
BEGIN failed--compilation aborted.
-bash: /home/bek/.bash_profile: Отказано в доступе
А у вас gris и worm имеют $HOME со своими UID/GID, а bek - с какими-то левыми 502/users ... такое впечатление, что /home/bek просто скопирован с другого хоста.
bek создан на сервере и копируется на хосты nfs. Я добавляю новый хост и добавляю пользователя стаким - же GID и UID на этом хосте
а потом в /etc/shadow удаляю у нужного юзера два !! и получается беспарольный вход по ssh между хостами. На другом рабочем хосте с таким же CentOS пользователь bek имеет следующие параметры, хотя туда туда я добавлял его же точно таким же способом
Как вы создаёте - это вы вашей системе объясните Пока же у пользователя bek uid=1003, а у его домашнего каталога 502, и доступа туда нет вообще. Результат - налицо.
Ещё подозреваю, что useradd насчёт --uid=502 даже высказывался, но вы это проигнорировали.
Как вы создаёте - это вы вашей системе объясните Пока же у пользователя bek uid=1003, а у его домашнего каталога 502, и доступа туда нет вообще. Результат - налицо.
Ещё подозреваю, что useradd насчёт --uid=502 даже высказывался, но вы это проигнорировали.
А вот что у gris и bek на рабочем хосте (добавлял точно так же , ОС точно такая же (правда делал в начале года до апгрейда ОС, комп точно такой же, запустилось с пол-оборота без проблем))
У вас домашние каталоги, случаем, не монтируются по сети?
Так точно, я выше говорил что связаны между собой NFS. На этом хосте отвалился винчестер, я поставил новый, поставил CentOS7 (на старом винте стоял CentOS 6.8) и все настройки хоста прописал какие были
У вас домашние каталоги, случаем, не монтируются по сети?
Так точно, я выше говорил что связаны между собой NFS. На этом хосте отвалился винчестер, я поставил новый, поставил CentOS7 (на старом винте стоял CentOS 6.8) и все настройки хоста прописал какие были
Тогда - вы сами нашли себе приключения. Сами и преодолевайте! Или ищите другой путь.
У вас домашние каталоги, случаем, не монтируются по сети?
Так точно, я выше говорил что связаны между собой NFS. На этом хосте отвалился винчестер, я поставил новый, поставил CentOS7 (на старом винте стоял CentOS 6.8) и все настройки хоста прописал какие были
Тогда - вы сами нашли себе приключения. Сами и преодолевайте! Или ищите другой путь.
У вас домашние каталоги, случаем, не монтируются по сети?
Так точно, я выше говорил что связаны между собой NFS. На этом хосте отвалился винчестер, я поставил новый, поставил CentOS7 (на старом винте стоял CentOS 6.8) и все настройки хоста прописал какие были
Тогда - вы сами нашли себе приключения. Сами и преодолевайте! Или ищите другой путь.
Спасибо за дельный совет
Это не совет, а предупреждение: путь, который вы выбрали, обильно усеян всевозможными граблями. Тут всё "на тоненького", и чтобы это работало требуются знание, аккуратность и регулярное приложение рук.
Здесь вы абсолютно правы. Путь действительно сложный. Каждый новый хост надо настраивать долго и мучительно (вводить вручную всех юзеров, делать им беспарольный вход между узлами и т.д.)Но так кластер был настроен изначально. Приходится лишь сетовать а хост приводить к нижеприведенному виду чтобы он работал, потому что /home находится на другом хосте (storage) с большим дисковым объемом и позволяет ли ldap делать подобную конфигурацию ?
Какую? И зачем тут вывод df? LDAP нужен (в данном случае, хотя других применений ему можно найти много) для централизованной аутентификации пользователей, тогда у них везде будет один и тот же UID (а также членство в группах и .т п.). https://access.redhat.com/documentation/en-...tml#s1-OpenLDAP
Какую? И зачем тут вывод df? LDAP нужен (в данном случае, хотя других применений ему можно найти много) для централизованной аутентификации пользователей, тогда у них везде будет один и тот же UID (а также членство в группах и .т п.). https://access.redhat.com/documentation/en-...tml#s1-OpenLDAP
Мы связаны с серверами LDAP глобальной сети , который на наших хостах раздает свои uid и gid Не будут ли например шведские или какие-другие сервера LDAP конфликтовать с нашим локальным LDAP ?
Что означает «мы связаны»? LDAP используется для аутентификации системных пользователей или для чего-то другого? Если для чего-то другого (то есть на NFS-сервере и клиентах не настраивался вход через LDAP), то никаких проблем.
Что означает «мы связаны»? LDAP используется для аутентификации системных пользователей или для чего-то другого? Если для чего-то другого (то есть на NFS-сервере и клиентах не настраивался вход через LDAP), то никаких проблем.
Different Grid infrastructures or Virtual Organisations have different entry points, not known to ARC developers. Ask your local Grid expert what is the correct value in your case.
In ARC 12.05, Grid entry points are described in [registry/<alias>] blocks, one block per entry point. An example of a working block in ARC 12.05 is:
Вы предлагаете мне прочитать 30 килознаков текста, чтобы помочь Вам настроить Ваши сервера, причём совершенно бесплатно?
В процитированном Вами отрывке только про опциональную настройку файрвола. К данной проблеме это отношения не имеет.
Вы предлагаете мне прочитать 30 килознаков текста, чтобы помочь Вам настроить Ваши сервера, причём совершенно бесплатно?
В процитированном Вами отрывке только про опциональную настройку файрвола. К данной проблеме это отношения не имеет.
Да мы уже всё настроили с NFS, просто спрашиваем если воспользоваться вашим советом по ldap, не будет ли он конфликтовать со следующи внешним сервером LPDAP который прописывается у нас в клиентской части ARC .
In ARC 12.05, Grid entry points are described in [registry/<alias>] blocks, one block per entry point. An example of a working block in ARC 12.05 is:
[registry/index2]
url = ldap://index2.nordugrid.org:2135/Mds-Vo-name=NorduGrid,o=grid
registryinterface = org.nordugrid.ldapegiis
default = yes
In ARC 11.05, Grid entry points are denoted with index prefix. An example of a working [common] block in ARC 11.05 is:
[common]
defaultservices=index:ARC0:ldap://index1.nordugrid.org:2135/Mds-Vo-name=NorduGrid,o=grid index:ARC0:ldap://index2.nordugrid.org:2135/Mds-Vo-name=NorduGrid,o=grid index:ARC0:ldap://index3.nordugrid.org:2135/Mds-Vo-name=NorduGrid,o=grid index:ARC0:ldap://index4.nordugrid.org:2135/Mds-Vo-name=NorduGrid,o=grid index:ARC0:ldap://index1.ndgf.org:2135/Mds-Vo-name=NDGF,o=grid index:ARC0:ldap://index2.ndgf.org:2135/Mds-Vo-name=NDGF,o=grid index:ARC0:ldap://arc-emi.grid.upjs.sk:2135/Mds-Vo-name=ARC-EMI,o=grid index:ARC1:http://asimov.grid.niif.hu:60002/isis computing:ARC1:https://knowarc1.grid.niif.hu:60000/arex computing:CREAM:ldap://cream.grid.upjs.sk:2170/o=grid computing:UNICORE:https://testbed5.grid.upjs.sk:8080/KnowARC-testbed/services/BESFactory?res=default_bes_factory
Не станет ли совмещение этих двух ldap процессом куда более громоздким (если вообще выполнимым) чем соединение с помощью NFS?
Для ясности приведу ссылку чтобы вы знали о чем идет речь https://en.wikipedia.org/wiki/Advanced_Resource_Connector