Rechteproblem in Ubuntu (VMM)?

tomNeugier

Benutzer
Mitglied seit
16. Feb 2019
Beiträge
97
Punkte für Reaktionen
9
Punkte
8
Hi,

auch wenn es wohl ein schlichtes Linux-Problem eines Linux-Laien ist ... vielleicht hilft mir hier wieder jemand (wie schon so oft!). 🥳

Ich habe auf meiner DS923+ Ubuntu 24.04 LTS in einer VM installiert und versuche, L2CPBG als LDAP-Server für mein Yealink T58W zum laufen zu bringen. L2CPBG muss dazu einen Netzwerkdienst starten können (lt. meiner Einstellung in VMM Default VM Network, LAN1, 192.168.0.179). Evtl. braucht es dazu mehr/andere Rechte!?

Code:
Jul 13 08:21:19 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[7201]: [ main ] LDAP Server on 192.168.0.179:1389 failed with: listen tcp 192.168.0.179:1389: bind: cannot assign requested address

Ich habe nicht genug Kenntnis, Skrupel und will nicht einfach herumstümpern.
Gemäß der Anleitung in der config-Datein habe ich bei der Installation schon eingegriffen:
Code:
chown -R l2cpbg:l2cpbg /usr/local/l2cpbg

In /usr/local/l2cpbg liegt die Datenbank l2cpbg.db

In /etc/group finden sich ganz unten folgende 2 Zeilen:
Code:
mein-username:x:1000:
l2cpbg:x:124:

In /etc/passwd finden sich ganz unten folgende 2 Zeilen:
Code:
mein-username:x:1000:1000:mein-username:/home/mein-username:/bin/bash
l2cpbg:x:122:124::/nonexistent:/bin/false

Kann das bedeuten, dass die Gruppen- und/oder Userrechte falsch sind?😱
Was muss ich konkret tun?🥴🤔

tom dankt im Voraus!
 

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68
Ports über 1024 dürfen auch von normalen Usern gestartet werden. Entweder die IP Adresse stimmt nicht (in der Config 0.0.0.0 eintragen) oder der port ist schon belegt. bvtl.läuft der Prozess schon, als root auch systemctl status l2cpbg ausführen. . Ansonsten mit netstat -an|grep 1389 in der VM ausführen, wenn da was zurück kommt, läuft schon was. was kann man mit lsof -i :1389 herausfinden
 

tomNeugier

Benutzer
Mitglied seit
16. Feb 2019
Beiträge
97
Punkte für Reaktionen
9
Punkte
8
OK, dann kann es wohl nicht am port liegen.
IP Adresse stimmt, bei 0.0.0.0 in der config Fehlerbild unverändert. ping okay

netstat -an|grep 1389 gibt NICHTS aus.

Ja, der Prozess läuft ja offenbar auch ...
Code:
root@XXX-XXX-Standard-PC-i440FX-PIIX-1996:~# systemctl status l2cpbg
● l2cpbg.service - LDAP 2 CardDAV Phone Book Gateway
     Loaded: loaded (/usr/lib/systemd/system/l2cpbg.service; enabled; preset: enabled)
     Active: active (running) since Sun 2024-07-14 13:17:07 CEST; 27min ago
   Main PID: 13139 (l2cpbg)
      Tasks: 9 (limit: 9447)
     Memory: 31.0M (peak: 31.5M)
        CPU: 29.496s
     CGroup: /system.slice/l2cpbg.service
             └─13139 /usr/local/bin/l2cpbg

Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Syncing CardDAV 'XXX@https://neelix:XXX/carddav/XXX/XXX'...
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Found matching [dav] AddressBook 'Betreute'
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Found matching [dav] AddressBook 'Büro'
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Found matching [dav] AddressBook 'Privat'
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Got Sync-Token 'http://radicale.org/ns/sync/19_6064' for [dav] AddressBook 'Betreute' from db
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Sync collection [dav] 'Betreute' based on Sync-Token 'http://radicale.org/ns/sync/19_6064'
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Got Sync-Token 'http://radicale.org/ns/sync/20_6079' for [dav] AddressBook 'Büro' from db
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Sync collection [dav] 'Büro' based on Sync-Token 'http://radicale.org/ns/sync/20_6079'
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Got Sync-Token 'http://radicale.org/ns/sync/21_6074' for [dav] AddressBook 'Privat' from db
Jul 14 13:17:07 XXX-XXX-Standard-PC-i440FX-PIIX-1996 l2cpbg[13139]: [carddav] Sync collection [dav] 'Privat' based on Sync-Token 'http://radicale.org/ns/sync/21_6074'

...aber ohne, dass der LDAP-Server funktioniert.

durch journalctl -u l2cpbg:
"failed with: listen tcp 192.168.0.179:1389: bind: cannot assign requested address"

lsof -i :1389 gibt NICHTS aus

Trotzdem schon mal Danke!

edit:
Vom Entwickler von L2CPBG habe ich folgenden Hinweis erhalten, bin aber zu ahnungslos und feige, den umzusetzen:
"Liegt fast immer an den Rechten. Beim Debian Paket lasse ich l2cpbg Dienst unter einem unprivilegierten 'l2cpbg' User (und Gruppe) laufen.
Kann gut sein das man dem User unter Ubuntu spezielle Rechte einräumen muß, damit er eine Netzwerkdienst starten darf. Müsstest dann einfach nur dem l2cpbg zu der betreffenden Gruppe zufügen.
Könntest Du einfach testen indem Du entweder in dem systemd script den "user" und "group" Eintrag auskommentierst (dann würde der Dienst als root starten), oder indem Du den l2cpbg testweise im Vordergrund started (als root oder l2cpbg user zum Vergleich).
Du musst bei diesen Tests nur aufpassen das wenn Du den Dienst einmal als "root" user gestartet hast, einige Datenbank-Dateien dem User root gehören. Wenn Du den Dienst dann nachher wieder unter dem l2cpbg User starten willst, am besten die Datenbank-Dateien einfach alle löschen damit sie danach wieder mit den richtigen Rechten erstellt werden."

Kann mir jemand helfen ... Wie muss ich das konkret umsetzen - Schritt für Schritt für (Linux)-Dummies?😨
 
Zuletzt bearbeitet:

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68
Die VM hat fie IP 192.168.0.179(ip addr) ?wenn du aus der laufenden VM den Service noch einmal neu startest, ,ändert sich da was?
 

tomNeugier

Benutzer
Mitglied seit
16. Feb 2019
Beiträge
97
Punkte für Reaktionen
9
Punkte
8
neu starten durch
systemctl restart l2cpbg
Habe ich schon mehrfach gemacht, unverändert

Ja, die VM hat LAN2, 192.168.0.179
 

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68
lokale Firewall ist aus und der Prozess läuft mit dem richtigen User?

sorry, ansonsten habe ich auch keine Ideen mehr Wenn es einen Debug Mode gibt, kannst Du nochmal nach dem genaueren Fehler schauen (siehe https://man7.org/linux/man-pages/man2/bind.2.html) oder gleich bei Projekt
 
  • Like
Reaktionen: tomNeugier

tomNeugier

Benutzer
Mitglied seit
16. Feb 2019
Beiträge
97
Punkte für Reaktionen
9
Punkte
8
vielen Dank @Tommi2day !
Ich setze die VM erstmal nochmal neu auf und starte erneut ganz von vorn ...
 

tomNeugier

Benutzer
Mitglied seit
16. Feb 2019
Beiträge
97
Punkte für Reaktionen
9
Punkte
8
kurze Rückmeldung:
@Tommi2day hatte mit den Nachfragen zur IP Adresse recht, ich habe es nicht richtig geprüft.

Ich habe die IP Adresse von LAN2 des NAS (192.168.0.179) in der config von L2CPBG in der VM und dem Yealink T58W verwendet, hätte aber natürlich die von der FritzBox bei Installation der VM vergebene (virtuelle) IP Adresse (hier 192.168.0.xxx) nehmen müssen.

Jetzt läuft alles perfekt😎
 
  • Like
Reaktionen: Tommi2day


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat