Authentication service cannot retrieve authenticat
Ich habe Samba und LDAP gemäß Eurer Anleitung auf einem 64bit-Sarge installiert. Es scheint soweit auch alles geklappt zu haben.
Wenn ich aber nun einen neuen Benutzer mit
smbldap-useradd -m -a testuser1
smbldap-passwd testuser1
anlege, kann ich mich weder über ssh noch lokal einloggen. (Samba konnte ich noch nicht testen, da ich hier keine Windows-Maschine habe.)
Will ich mich über ssh einloggen, sehe ich in /var/log/auth.log folgendes:
Nov 14 21:54:24 localhost sshd[3464]: (pam_unix) check pass; user unknown
Nov 14 21:54:24 localhost sshd[3464]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.2.100
Nov 14 21:54:24 localhost sshd[3464]: pam_ldap: error trying to bind as user "uid=testuser1,ou=Users,dc=momatec,dc=de" (Invalid credentials)
Nov 14 21:54:26 localhost sshd[3464]: error: PAM: User not known to the underlying authentication module for illegal user testuser1 from 192.
168.2.100
Nov 14 21:54:26 localhost sshd[3464]: Failed keyboard-interactive/pam for illegal user testuser1 from ::ffff:192.168.2.100 port 51557 ssh2
Versuche ich, mich lokal anzumelden, sehe ich in /var/log/auth.log folgendes:
Nov 14 22:00:20 localhost login[1978]: (pam_unix) check pass; user unknown
Nov 14 22:00:20 localhost login[1978]: (pam_unix) authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=
Nov 14 22:00:23 localhost login[1978]: FAILED LOGIN (1) on `tty1' FOR `testuser1', Authentication service cannot retrieve authentication info
Woran kann das liegen bzw. wie kann man es beheben?
- Anmelden oder Registrieren um Kommentare zu schreiben
Authentication service cannot retrieve authenticat
Hallo,
versuche mal, ob es was hilft, wenn du in /etc/pam.d/common-auth
die Zeile:
auth sufficient pam_ldap.so use_first_pass
in
auth sufficient pam_ldap.so
änderst. Das führt zwar zu einer mehrmaligen Password-Abfrage, aber evtl. hilft es ja in deinem Fall weiter.
Gruß
Chris
Authentication service cannot retrieve authenticat
Hallo Chris,
wenn man required durch sufficient ersetzt, geht es tatsächlich. Wenn man dann noch den Parameter use_first_pass verwendet, kommt auch die Passwort-Abfrage nur einmal. Insofern: Dieses Problem gelöst.
Authentication service cannot retrieve authenticat
Hallo,
Da wir die Änderungen gerne in der Howto einarbeiten würden, muss ich nochmal nachfragen:
Du schreibst, man muss required durch sufficient ersetzen. In der Howto ist aber schon sufficient drin. Und wenn ich dann wieder use_first_pass anhänge, sieht die Zeile exakt so aus, wie sie ursprünglich bei dir nicht funktioniert hat.
Hast du dich nur verschrieben? Wäre nett, wenn du das erläutern könntest.
Gruß
Chris
Authentication service cannot retrieve authenticat
Das Problem war, dass in der ersten Zeile sowas stand wie
auth required pam_unix.so
(weiß nicht mehr ganz genau, auf jeden Fall mit "required")
Das kann ja nicht funktionieren, da die Benutzer ja keinen Unix-Account haben.)
Vielleicht hat sich zwischen dem Verfassen des Howtos und meiner Installation was an der Konfig geändert, vielleicht liegt es auch am 64-bit-Sarge. Ich kann es nicht beurteilen, da ich normalerweise auf Gentoo zuhause bin und eigentlich kein großer Debian-Experte bin.
P.S.
Irgendwie finde ich Eure Website seeehr langsam und unperformant. Das Forum ist auch unhandlich und lahm. Läuft das Ding auf einem Heimserver?