Hallo,
ich habe hier ein neu-installiertes Ubuntu 7.10 AMD64, auf dem ich den OpenLDAP-Server bereits eingerichtet habe.
Im laufenden Betrieb kann ich mich auch als Nutzer per LDAP anmelden, aber sobald ich das System mit den neuen Einstellungen boote, bleibt es hängen.
hier mal ein Nutzer per "ldapsearch -x":
# ck, Users, mknet dn: cn=ck,ou=Users,dc=mknet objectClass: top objectClass: inetOrgPerson objectClass: posixAccount cn: ck sn: Clark uid: ck uidNumber: 10001 loginShell: /bin/bash gidNumber: 1000 homeDirectory: /home/ck
getent passwd liefert folgendes:
ck:*:10001:1000:ck:/home/ck:/bin/bash
(hat der Stern * etwas zu bedeuten (kein x wie bei den anderen))?
und hier die Meldung aus /var/log/auth.log (ein Test mit falschem PW, dann eine gültige Anmeldung und danach zurück zum User (per files, nicht per ldap):
Dec 17 21:23:23 MirkoWork su[6552]: pam_ldap: error trying to bind as user "cn=ck,ou=Users,dc=mknet" (Invalid credentials) Dec 17 21:23:24 MirkoWork su[6552]: pam_unix(su:auth): authentication failure; logname=mk uid=1000 euid=0 tty=pts/1 ruser=mk rhost= user=ck Dec 17 21:23:25 MirkoWork su[6552]: pam_authenticate: Fehler bei Authentifizierung Dec 17 21:23:25 MirkoWork su[6552]: FAILED su for ck by mk Dec 17 21:23:25 MirkoWork su[6552]: - pts/1 mk:ck Dec 17 21:23:34 MirkoWork su[6553]: Successful su for ck by mk Dec 17 21:23:34 MirkoWork su[6553]: + pts/1 mk:ck Dec 17 21:23:34 MirkoWork su[6553]: pam_unix(su:session): session opened for user ck by mk(uid=1000) Dec 17 21:24:05 MirkoWork su[6570]: Successful su for mk by ck Dec 17 21:24:05 MirkoWork su[6570]: + pts/1 ck:mk Dec 17 21:24:05 MirkoWork su[6570]: pam_unix(su:session): session opened for user mk by mk(uid=10001)
auch eine Anmeldung mit beiden Nutzern (ck und mk) per ssh von einem anderen Rechner (Putty unter WinXP) funktioniert.
Wenn ich jetzt allerdings neustarte, bleibt er während des Bootvorgangs hängen... reagiert dann aber noch auf ein CTRL-ALT-DEL, so dass er sauber runterfährt und rebootet.
Ich poste jetzt mal die wichtigsten Config-Dateien:
/etc/pam.d/common-auth:
auth sufficient pam_ldap.so auth required pam_unix.so use_first_pass nullok_secure
/etc/pam.d/common-account:
account sufficient pam_ldap.so account required pam_unix.so use_first_pass
/etc/pam.d/common-password:
password sufficient pam_ldap.so password required pam_unix.so use_first_pass nullok obscure min=4 max=8 md5
/etc/pam.d/common-session:
session required pam_unix.so session optional pam_foreground.so
(diese 4 habe ich 1:1 aus dem wiki übernommen (LDAP_Client_Authentifizierung ))
/etc/ldap.conf:
host 127.0.0.1 base dc=mknet
weiterhin ist hier der "rootbinddn" eingetragen sowie das Password in /etc/ldap.secret
die vier Dateien /etc/pam_ldap.conf, /etc/pam_ldap.secret, /etc/libnss-ldap.conf und /etc/libnss-ldap.secret aus dem Wiki sind bei mir nicht vorhanden, aber der Artikel behandelt Ubuntu 7.10 ja auch nicht offiziell... Ich gehe mal davon aus, dass diese Dienste die /etc/ldap.con nutzen.
/etc/nsswitch.conf:
#passwd: compat #group: compat #shadow: compat passwd: files ldap group: files ldap shadow: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Wie gesagt, mit dieser Konfiguration funktioniert es im laufenden Betrieb, aber ein Neustart des Systems schlägt fehl... Ich poste jetzt mal die (sehr dürftigen) Logs:
(ich habe das System um 21:24 Uhr runtergefahren, und dann um 21:31 Uhr neu gestartet und abgewartet bis 21:38 Uhr. Danach habe ich das System per BootCD "gerettet" und um 21:46 Uhr neu gestartet (ohne LDAP))
/var/log/messages:
... Dec 17 21:24:38 MirkoWork exiting on signal 15 Dec 17 21:31:54 MirkoWork syslogd 1.4.1#21ubuntu3: restart. Dec 17 21:38:17 MirkoWork exiting on signal 15 Dec 17 21:46:10 MirkoWork syslogd 1.4.1#21ubuntu3: restart. Dec 17 21:46:10 MirkoWork kernel: Inspecting /boot/System.map-2.6.22-14-generic ...
/var/log/syslog:
... Dec 17 21:24:35 MirkoWork init: tty4 main process (4457) killed by TERM signal Dec 17 21:24:35 MirkoWork init: tty5 main process (4458) killed by TERM signal Dec 17 21:24:35 MirkoWork init: tty2 main process (4460) killed by TERM signal Dec 17 21:24:35 MirkoWork init: tty3 main process (4463) killed by TERM signal Dec 17 21:24:35 MirkoWork init: tty1 main process (4464) killed by TERM signal Dec 17 21:24:35 MirkoWork init: tty6 main process (4465) killed by TERM signal Dec 17 21:24:36 MirkoWork avahi-daemon[5268]: Got SIGTERM, quitting. Dec 17 21:24:36 MirkoWork avahi-daemon[5268]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.1.43. Dec 17 21:24:38 MirkoWork exiting on signal 15 Dec 17 21:31:54 MirkoWork syslogd 1.4.1#21ubuntu3: restart. Dec 17 21:38:17 MirkoWork exiting on signal 15 Dec 17 21:46:10 MirkoWork syslogd 1.4.1#21ubuntu3: restart. Dec 17 21:46:10 MirkoWork kernel: Inspecting /boot/System.map-2.6.22-14-generic Dec 17 21:46:10 MirkoWork kernel: Loaded 26084 symbols from /boot/System.map-2.6.22-14-generic. ...
Irgendeine Idee, wo ich einen Fehler gemacht habe? oder zumindest, wo ich nachschauen sollte, da ja nicht mal geloggt wird?!?
Gruß und Danke für die Hilfe
Mirko
Edit:
Beim Systemstart wechselt Ubuntu vom grafischen Bootscreen auf die Konsole, kurz bevor er anhält... hier mal die letzten Ausgaben:
* Configuring network interfaces... [OK] * Loading ACPI modules... [OK] * Starting ACPI services... [OK] * Starting system log daemon... [OK] * Doing Wacom setup... [OK] * Starting kernel log daemon...