Hallo,
ich würde gerne wissen, ob sich LDAP User auf einer bestimmten Maschine einlogen können oder nicht.
Dafür habe ich ein kleines skript geschrieben, der dass für mich jede 5
Ich hab ein kleines skript geschrieben, der das für mich testet:
Das Skript funktioniert folgendermasen:
- bbuser führt das Skript aus
- IP-Adresse wird gesammelt
- Dann führt der bbuser ein su mit Befehlsübergabe aus - beim su logt sich der ldap_test user auf der Linux Maschine, es wird der Private-Key vom ldap_test geladen und er kann sich dann auf die Linux Maschine anmelden oder nicht.
- Je nach dem welchen Returncode SSH zurück gibt, wird Variable RESULT auf 0 oder 1 gestellt.
Mein Problem, ich würde ja gerne herausfinden ob das Login gefunzt hat oder nicht. Ich frage noch dem Login mit $? den Staus des letzten Befehles ab, wenn der login erfolgreich war, ist der Returncode 1 sonst 255. Jetzt ist mir aber aufgefallen, dass wenn der Login auch "nicht statt gefunden hat" ein Rerturncode 1 zurück gegeben wird, z.B. wenn er nach dem Passgefragt wird. Hat jemand von euch eine Idee, wie ich den ReturnCode noch abfragen könnte vom SSH-Login oder vielleicht eine bessere Lösung ?
by
mr_kaktus
ich würde gerne wissen, ob sich LDAP User auf einer bestimmten Maschine einlogen können oder nicht.
Dafür habe ich ein kleines skript geschrieben, der dass für mich jede 5
Ich hab ein kleines skript geschrieben, der das für mich testet:
Code:
# IP-Adresse des Systems ermitteln.
IP_ADRESS=`/sbin/ifconfig eth0 | \
/usr/bin/awk ' /inet [aA]dd?r/ \
{print substr ($2, index ($2, ":") + 1) }'`
# Einloggen als ldap_test um die Funktionalität vom LDAP-Client zu prüfen
# Alle Meldungen werden in der datei /tmp/OUTPUT.$$ gepiped
sudo /bin/su - ldap_test -c "ssh ldap_test@$IP_ADRESS exit" &> /tmp/OUTPUT.$$
# Hier wird der Returncode vom SSH-Login überprüft
# RETURNCODE_SSH=1 ==> OK
# RETURNCODE_SSH=255 ==> FEHLER
RETURNCODE_SSH=$(echo $?)
if [[ "$RETURNCODE_SSH" == "1" ]]
then
RESULT=0
else
RESULT=1
fi
Das Skript funktioniert folgendermasen:
- bbuser führt das Skript aus
- IP-Adresse wird gesammelt
- Dann führt der bbuser ein su mit Befehlsübergabe aus - beim su logt sich der ldap_test user auf der Linux Maschine, es wird der Private-Key vom ldap_test geladen und er kann sich dann auf die Linux Maschine anmelden oder nicht.
- Je nach dem welchen Returncode SSH zurück gibt, wird Variable RESULT auf 0 oder 1 gestellt.
Mein Problem, ich würde ja gerne herausfinden ob das Login gefunzt hat oder nicht. Ich frage noch dem Login mit $? den Staus des letzten Befehles ab, wenn der login erfolgreich war, ist der Returncode 1 sonst 255. Jetzt ist mir aber aufgefallen, dass wenn der Login auch "nicht statt gefunden hat" ein Rerturncode 1 zurück gegeben wird, z.B. wenn er nach dem Passgefragt wird. Hat jemand von euch eine Idee, wie ich den ReturnCode noch abfragen könnte vom SSH-Login oder vielleicht eine bessere Lösung ?
by
mr_kaktus