История изменений
Исправление MariaRTI, (текущая версия) :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета. К счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/bin/rpower ->) на утилиту /opt/xcat/bin/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо, с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
root@xcatmn:/opt/xcat/bin# rpower cn1 status -V
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ! Проверил принтами. 12345678 - это мои принты, почти в каждой строке.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил то, что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
Аналогично сгенерировал RSA-ключи и для root, повторил все описанное выше. Тот же результат - ошибки Invalid authentication algorithm
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?
Исправление MariaRTI, :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета. К счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/bin/rpower ->) на утилиту /opt/xcat/bin/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
root@xcatmn:/opt/xcat/bin# rpower cn1 status -V
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ! Проверил принтами. 12345678 - это мои принты, почти в каждой строке.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил то, что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
Аналогично сгенерировал RSA-ключи и для root, повторил все описанное выше. Тот же результат - ошибки Invalid authentication algorithm
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?
Исправление MariaRTI, :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета. К счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/bin/rpower ->) на утилиту /opt/xcat/bin/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
root@xcatmn:/opt/xcat/bin# rpower cn1 status -V
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ! Проверил принтами. 12345678 - это мои принты, почти в каждой строке.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил то? что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
Аналогично сгенерировал RSA-ключи и для root, повторил все описанное выше. Тот же результат - ошибки Invalid authentication algorithm
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?
Исправление MariaRTI, :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета. К счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/bin/rpower ->) на утилиту /opt/xcat/bin/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ! Проверил принтами.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил то? что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
12345678 - это мои принты, почти в каждой строке.
Аналогично сгенерировал RSA-ключи и для root, повторил все описанное выше. Тот же результат - ошибки Invalid authentication algorithm
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?
Исправление MariaRTI, :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета. К счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/bin/rpower ->) на утилиту /opt/xcat/bin/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ! Проверил принтами.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил то? что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
Аналогично сгенерировал RSA-ключи и для root, повторил все описанное выше. Тот же результат - ошибки Invalid authentication algorithm
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?
Исправление MariaRTI, :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета. К счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/rpower ->) на утилиту /opt/xcat/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ! Проверил принтами.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил, то что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
Аналогичным образом сгенерировал RSA-ключи и для root, повторил все описанное выше. Тот же результат - ошибки Invalid authentication algorithm
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?
Исходная версия MariaRTI, :
Спасибо за наводку. Это сподвигло меня покопаться в коде установленого пакета, к счастью, он на скриптах.
Но возможное решение наклевывается в другом месте. Дело в том, что сообщения об ошибке выдаются совсем по другой причине и далеко не доходя до фактического исполнения команды.
А именно, команда rpower это симлинк(/opt/xcat/rpower ->) на утилиту /opt/xcat/xcatclient
В этой перловой утилите, на этапе разбора командной строки, в строке 26 выполняется запрос пути(если я не ошибся), видимо с целью получить имя симлинка, для распознавания команды, т.к. на эту утилиту ссылаются много симлинков.
$cmdref->{cwd}->[0] = cwd();
В это сроке и выдаются ошибки, когда команда выполняется из под root
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
ДАЛЬШЕ ЭТОЙ СТРОКИ ВЫПОЛНЕНИЕ НЕ ИДЕТ!
Проверил принтами.
При попытке выполнить команду из под юзера получил ошибку сертификата
warning: the client certificates under /home/worker/.xcat/ are not setup correctly, please run '/opt/xcat/share/xcat/scripts/setup-local-client.sh worker' as 'root' to generate the client certificates; otherwise, the SSL connection between xcat client and xcatd will be setup without certificate verification and open to Man-In-The-Middle attacks.
Error: Permission denied for request
Тогда выполнил, то что рекомендуют, т.е.
sudo /opt/xcat/share/xcat/scripts/setup-local-client.sh worker
[sudo] password for worker:
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.+++++
e is 65537 (0x010001)
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 5 (0x5)
Validity
Not Before: Jan 1 01:01:01 1960 GMT
Not After : Sep 24 08:32:36 2042 GMT
Subject:
commonName = worker
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication
Netscape Cert Type:
SSL Client, S/MIME, Object Signing
Netscape Comment:
OpenSSL Generated Client Certificate
X509v3 Subject Key Identifier:
97:54:89:74:31:98:5E:3A:F5:E2:5B:3A:21:97:7C:24:E7:6E:6A:6C
X509v3 Authority Key Identifier:
keyid:C3:2D:84:C5:58:AA:EE:9E:86:28:5E:F2:BA:02:4D:BC:6C:0D:DF:AF
Certificate is to be certified until Sep 24 08:32:36 2042 GMT (7300 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
После этого из под юзера
worker@xcatmn:~$ /opt/xcat/bin/rpower cn1 status
Error: Permission denied for request
Через sudo
worker@xcatmn:~$ sudo /opt/xcat/bin/rpower cn1 status
12345678cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: Invalid authentication algorithm
cn1: [xcatmn]: Error: ERROR: timeout
Т.е. траблы с правами на выполнение системных запросов или системными функциями, а не с xcat
Как сие поправить?