PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu 8.04.04 LTS Server, Login an der Konsole funktioniert nur sporadisch seit LDAP



Sebastian Henrich
29.03.10, 16:37
Ich schlage mich jetzt seit 2 Wochen mit folgendem Problem herum. Wenn ich mich an einer der Konsolen meines Servers mit installiertem Ubuntu 8.04.04 LTS anmelden will, bekomme ich noch den Begrüßungstext


Linux server 2.6.24-27-server #1 SMP Fri Mar 12 01:23:09 UTC 2010 x86_64

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
Last login: Mon Mar 29 15:51:05 2010

angezeigt, befinde mich danach aber direkt wieder am Login-Prompt. Danach kann ich dann wieder versuchen mich anzumelden, was meist nach mehreren Versuchen oder einem anderen Benutzer dann auch klappt. Logins via SSH klappen dagegen problemlos. Das Ausführen von su bzw. sudo schlägt ebenfalls sporadisch fehlt.

Aufgetreten ist das Problem nachdem ich OpenLDAP installiert und das Login via LDAP konfiguriert habe. Vorgegangen bin ich nach der Anleitung https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html.

Der LDAP Server und PAM kommunizieren über einen Unix-Socket. Ein Abruf der im LDAP abgelegten Benutzer bzw. Gruppen über getent passwd und getent group sowie das suchen mittels ldapsearch klappt problemlos.

Hier noch die Konfigurationsdateien:

/etc/ldap.conf


base dc=test,dc=lan
uri ldapi://%2fvar%2frun%2fslapd%2fldapi/
ldap_version 3
rootbinddn cn=admin,dc=test,dc=lan
pam_password md5
ssl start_tls
nss_initgroups_ignoreusers Debian-exim,backup,bin,bind,daemon,dhcp,dhcpd,dovecot,fet chmail,games,gnats,irc,klog,libuuid,list,lp,mail,m an,news,ntp,openldap,postfix,proxy,root,sshd,sync, sys,syslog,uucp,www-data


/etc/ldap/ldap.conf


BASE dc=test,dc=lan
URI ldapi://%2fvar%2frun%2fslapd%2fldapi/
TLS_REQCERT never


/etc/ldap/slapd.conf


include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
security tls=1
TLSCertificateFile /etc/ssl/certs/server.test.lan.pem
TLSCertificateKeyFile /etc/ssl/certs/server.test.lan.pem
backend hdb
database hdb
suffix "dc=test,dc=lan"
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
index uidNumber eq
index gidNumber eq
index memberUid eq
index uid eq
index uniqueMember eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index sambaGroupType eq
index sambaSIDList eq
index default sub
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=test,dc=lan" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=test,dc=lan" write
by * read


/etc/pam.d/common-account


account sufficient pam_ldap.so
account required pam_unix.so


/etc/pam.d/common-auth


auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass


/etc/pam.d/common-password


password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5


/etc/pam.d/common-session


session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/
session optional pam_ldap.so
session optional pam_foreground.so


Die Logdatei /var/log/auth.log liefert auch keine Hinweise. In der Logdatei steht trotz "fehlgeschlagener" Logins die Zeilen:


Mar 29 15:50:21 server su[4918]: pam_unix(su:session): session opened for user fetchmail by (uid=0)
Mar 29 15:50:47 server login[4939]: pam_unix(login:session): session opened for user test by LOGIN(uid=0)


Der Server läuft zur Zeit in einem VMware VM mit installierten VMware Tools. Da sich die VMware Tools ebenfalls im Ordner /etc/pam.d/ einnisten, habe ich diese aber bereits deinstalliert, allerdings ohne Veränderungen.

Ich bin für jeden Tipp dankbar!

Sebastian

Sebastian Henrich
31.03.10, 17:45
Der Grund für das Problem scheint die TLS-Verschlüsselung der Kommunikation zu sein. Sobald ich diese deaktiviere funktioniert alles. Allerdings ist das auch keine Lösung!

Für Tipps bin ich weiterhin dankbar!