View previous topic :: View next topic |
Author |
Message |
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Wed Mar 30, 2005 12:13 pm Post subject: [LDAP] problème avec hosts |
|
|
Bonjour,
j'ai un truc assez bizare :
Code: | server ~ # getent hosts
127.0.0.1 server.mydomain server localhost
192.168.1.1 livebox
192.168.0.1 di-604
192.168.0.10 server.mydomain server
192.168.0.11 lumia.mydomain lumia
server ~ # ping 192.168.0.11 -c 3
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
64 bytes from 192.168.0.11: icmp_seq=1 ttl=64 time=0.197 ms
64 bytes from 192.168.0.11: icmp_seq=2 ttl=64 time=0.194 ms
64 bytes from 192.168.0.11: icmp_seq=3 ttl=64 time=0.206 ms
--- 192.168.0.11 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.194/0.199/0.206/0.005 ms |
Pour l'instant tout va bien.
Code: | server ~ # ping lumia |
là ça merdre il veut pas pinguer (il trouve pas l'adresse), alors j'arrête avec CTRL + C
Code: | server ~ # ssh lumia
Password:
Last login: Wed Mar 30 12:35:45 2005 from server
lumia ~ # |
Mais là il veut bien trouver l'adresse.
Je comprends rien du tout, si quelqu'un a une idée ?
Merci _________________ La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
Back to top |
|
|
Starch Guru
Joined: 26 Feb 2003 Posts: 539 Location: Rennes, France
|
Posted: Wed Mar 30, 2005 1:01 pm Post subject: |
|
|
Déjà je ne vois pas le rapport avec LDAP...
ensuite je ne suis pas sur que le test avec ssh soit significatif. En effet $HOME/.ssh/known_hosts associe nom d'hote et ip...
Quant à pourquoi il ne le trouve pas, mystère et boule de gomme... un caractère spécial invisible à la fin de ta ligne dans le /etc/hosts ? _________________ - Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
Back to top |
|
|
Beber Guru
Joined: 10 Apr 2004 Posts: 300 Location: Kemper, Lutèce
|
Posted: Wed Mar 30, 2005 1:13 pm Post subject: |
|
|
non, ssh fait une association entre un host et son Ip dans son fichier afin de faire une bibliotheque de contact, et pour que la négiciation de clé soit plus rapide, ping comme ssh utilise le meme mécanisme qui fait que d'abord il vont regarder dans le nsswitch l'ordre parlequel il vont devoir faire la résolution des noms, ensuite selon l'ordre en question (souvent /etc/hosts puis dns) il opere et alors le nom d'hote est resolue ou pas
Par contre, tu a peut etre un firewall qui bloque le ping, ou desactivé les reponses au ping dans /proc/sys/net/ipv4 ? |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Wed Mar 30, 2005 2:15 pm Post subject: |
|
|
j'viens de faire un test avec ethereal et lorsque je fais un ping il ne cherche pas dans l'annuaire ldap alors qu'avec ssh si (il doit bloqué avant).
et encore un autre test (c'est ça qui me fait le plus chier) :
Code: | server ~ # cat /etc/nsswitch.conf | grep host
hosts: files dns
server ~ # ping google.fr -c 3
PING google.fr (216.239.57.104) 56(84) bytes of data.
64 bytes from 216.239.57.104: icmp_seq=1 ttl=240 time=221 ms
64 bytes from 216.239.57.104: icmp_seq=2 ttl=240 time=222 ms
64 bytes from 216.239.57.104: icmp_seq=3 ttl=240 time=221 ms
--- google.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 221.139/221.606/222.514/0.642 ms |
Code: | server ~ # cat /etc/nsswitch.conf | grep host
hosts: files ldap dns
server ~ # ping google.fr -c 3 |
et là ça plante et c'est pareil lorsque je dois télécharger des sources quand je fais un emerge _________________ La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
Back to top |
|
|
Beber Guru
Joined: 10 Apr 2004 Posts: 300 Location: Kemper, Lutèce
|
Posted: Wed Mar 30, 2005 2:19 pm Post subject: |
|
|
Pourquoi est ce que tu veu utiliser ldap ?
Au passage tu n'utilise ldap que dans un des sens, j'espere que ca n'est pas une erreur |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Wed Mar 30, 2005 2:44 pm Post subject: |
|
|
Beber wrote: | Pourquoi est ce que tu veu utiliser ldap ? |
J'ai 3-4 pc en réseau, j'utilise donc ldap pour centraliser les passwd, group et hosts (pour l'utilser avec du nfs et samba) qui sont définits uniquement dans l'annuaire ldap.
EDIT : sur un des postes clients ça marche (c'est le seul en x86), bon j'vais essayer une réinstall en x86 sur une autre machine _________________ La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
Back to top |
|
|
|