Hallo Leute, trotz laufendem NIS-Server und richtiger Bindung der Clients (Anmeldung ist möglich) kann der USER mit yppasswd sein Passwort zwar ändern aber bei der nächsten Anmeldung ist das neue Passwort nicht aktiv, sondern das Alte.Lässt man sich mit `ypcat -k passwd` alles anzeigen sieht man das geänderte Passwort auf den Clients. Auf dem NIS-Server muss man sich mit dem neuen Passwort anmelden. Server-System: SuSE 7.1, Clients: SuSE 7.1 + SuSE 6.3 + SuSE 6.0 Woran könnte das liegen? Ich bin für jeden Tip dankbar. Gruss Boris
Hallo, Am Montag, 21. Januar 2002 17:48 schrieb B. Höffgen:
trotz laufendem NIS-Server und richtiger Bindung der Clients (Anmeldung ist möglich) kann der USER mit yppasswd sein Passwort zwar ändern aber bei der nächsten Anmeldung ist das neue Passwort nicht aktiv, sondern das Alte.Lässt man sich mit `ypcat -k passwd` alles anzeigen sieht man das geänderte Passwort auf den Clients. Auf dem NIS-Server muss man sich mit dem neuen Passwort anmelden.
Geduld ;-) Es dauert ein bisschen, bis der NIS Client mitbekommt, wenn auf dem NIS Server das Passwort geändert wurde. Zumindest dann, wenn man aus Performancegründen den nscd (name service cache deamon -siehe "man nscd") benutzt. Inzwischen gelten bei dir auf den Clients sicher schon die neuen Passwörter. Für ganz ungeduldige gibt es folgende Möglichkeit: rcnscd restart auf dem Client. Schöne Grüße aus Bremen hartmut
Hallo Hartmut, Hartmut Meyer wrote:
Hallo,
Am Montag, 21. Januar 2002 17:48 schrieb B. Höffgen:
trotz laufendem NIS-Server und richtiger Bindung der Clients (Anmeldung ist möglich) kann der USER mit yppasswd sein Passwort zwar ändern aber bei der nächsten Anmeldung ist das neue Passwort nicht aktiv, sondern das Alte.Lässt man sich mit `ypcat -k passwd` alles anzeigen sieht man das geänderte Passwort auf den Clients. Auf dem NIS-Server muss man sich mit dem neuen Passwort anmelden.
Geduld ;-)
Inzwischen gelten bei dir auf den Clients sicher schon die neuen Passwörter.
Aber mal gar nicht. yppasswd ist schon 7 Std. her und keine Änderung.
Für ganz ungeduldige gibt es folgende Möglichkeit:
rcnscd restart
Auf den Clients läuft kein NSCD. Ich habe auch schon die Einträge in der /etc/nsswitch geändert aber keine Änderung. Was könnte es noch sein? Gruss Boris
Hallo, Am Montag, 21. Januar 2002 22:12 schrieb B. Höffgen:
Hartmut Meyer wrote:
Geduld ;-)
Inzwischen gelten bei dir auf den Clients sicher schon die neuen Passwörter.
Aber mal gar nicht. yppasswd ist schon 7 Std. her und keine Änderung.
Für ganz ungeduldige gibt es folgende Möglichkeit:
rcnscd restart
Auf den Clients läuft kein NSCD. Ich habe auch schon die Einträge in der /etc/nsswitch geändert aber keine Änderung. Was könnte es noch sein?
Lief NIS denn bisher korrekt? Gibt es einen "konkurrierenden" Eintrag in der passwd/shadow ? Und was ist, wenn du es von einer anderen Client-Maschine aus probierst? Schöne Grüße aus Bremen hartmut
Hallo Hartmut, Hartmut Meyer wrote:
Hallo,
Am Montag, 21. Januar 2002 22:12 schrieb B. Höffgen:
Hartmut Meyer wrote:
Geduld ;-)
Inzwischen gelten bei dir auf den Clients sicher schon die neuen Passwörter.
Aber mal gar nicht. yppasswd ist schon 7 Std. her und keine Änderung.
Für ganz ungeduldige gibt es folgende Möglichkeit:
rcnscd restart
Auf den Clients läuft kein NSCD. Ich habe auch schon die Einträge in der /etc/nsswitch geändert aber keine Änderung. Was könnte es noch sein?
Lief NIS denn bisher korrekt? Gibt es einen "konkurrierenden" Eintrag in der passwd/shadow ?
Jeppa, sonst hat NIS immer korrekt funktioniert. Es funktioniert ja auch, man kann nur keine Passwörter mehr ändern. In der /etc/shadow und der /etc/passwd ist der/die Benutzer nicht eingetragen.
Und was ist, wenn du es von einer anderen Client-Maschine aus probierst?
Überall das selbe Problem. Gruss Boris
B Höffgen schrieb am Tue, 22 Jan 2002 08:32:48 +0100:
Jeppa, sonst hat NIS immer korrekt funktioniert. Es funktioniert ja auch, man kann nur keine Passwörter mehr ändern. In der /etc/shadow und der /etc/passwd ist der/die Benutzer nicht eingetragen.
Und ein Löschen und neu-Anlegen der Maps hilft auch nicht? cd /var/yp rm DOMAIN/* make Gruß, Jochen -- ---------------------------------------------------------------- *Jochen Lillich*, Dipl.-Inform. (FH) Consultant/Trainer @ /TeamLinux GbR/ Tel. +49 7254 985187-0 http://www.teamlinux.de ----------------------------------------------------------------
Hallo, Am Dienstag, 22. Januar 2002 08:32 schrieb B. Höffgen:
Lief NIS denn bisher korrekt? Gibt es einen "konkurrierenden" Eintrag in der passwd/shadow ?
Jeppa, sonst hat NIS immer korrekt funktioniert. Es funktioniert ja auch, man kann nur keine Passwörter mehr ändern. In der /etc/shadow und der /etc/passwd ist der/die Benutzer nicht eingetragen.
Hat yppasswd jemals funktioniert? Meldet yppasswd, das die Änderung des Passworts erfolgreich war?
Und was ist, wenn du es von einer anderen Client-Maschine aus probierst?
Überall das selbe Problem.
Das mit dem "make -C /var/yp", wie von den anderen vorgeschlagen, auf dem NIS-Server hast du bereits ausprobiert (sollte bei yppasswd eigentlich nicht nötig sein)? Wenn das Problem immer noch besteht, mach mal bitte folgendes auf einem der NIS-Clients: ypcat passwd | grep <benutzername> yppasswd <benutzername> ypcat passwd | grep <benutzername> Hat sich das Passwort tatsächlich geändert? Wenn nicht, hat es sich wenigstens in der /etc/shadow des NIS-Servers geändert? Schöne Grüße aus Bremen hartmut
Hallo, Hartmut Meyer wrote:
Hallo,
Am Dienstag, 22. Januar 2002 08:32 schrieb B. Höffgen:
Lief NIS denn bisher korrekt? Gibt es einen "konkurrierenden" Eintrag in der passwd/shadow ?
Jeppa, sonst hat NIS immer korrekt funktioniert. Es funktioniert ja auch, man kann nur keine Passwörter mehr ändern. In der /etc/shadow und der /etc/passwd ist der/die Benutzer nicht eingetragen.
Hat yppasswd jemals funktioniert? Meldet yppasswd, das die Änderung des Passworts erfolgreich war?
Jeppa, hat es. yppasswd funktioniert jetzt auch, das Passwort wird geändert.
Und was ist, wenn du es von einer anderen Client-Maschine aus probierst?
Überall das selbe Problem.
Das mit dem "make -C /var/yp", wie von den anderen vorgeschlagen, auf dem NIS-Server hast du bereits ausprobiert (sollte bei yppasswd eigentlich nicht nötig sein)?
Wenn das Problem immer noch besteht, mach mal bitte folgendes auf einem der NIS-Clients:
ypcat passwd | grep <benutzername> yppasswd <benutzername> ypcat passwd | grep <benutzername>
Habe ich schon ausprobiert, man sieht, das sich das Passwort geändert hat.
Hat sich das Passwort tatsächlich geändert? Wenn nicht, hat es sich wenigstens in der /etc/shadow des NIS-Servers geändert?
Hat es. Mmmm, so langsam weiß ich nicht mehr weiter. Habt Ihr noch ein Tip? Gruss Boris
Hallo, Am Mittwoch, 23. Januar 2002 06:32 schrieb B. Höffgen:
Hartmut Meyer wrote:
Hat yppasswd jemals funktioniert? Meldet yppasswd, das die Änderung des Passworts erfolgreich war?
Jeppa, hat es. yppasswd funktioniert jetzt auch, das Passwort wird geändert.
Aber du kannst dich trotzdem noch immer mit dem alten Passwort anmelden, mit dem neuen aber nicht?
ypcat passwd | grep <benutzername> yppasswd <benutzername> ypcat passwd | grep <benutzername>
Habe ich schon ausprobiert, man sieht, das sich das Passwort geändert hat.
Hat sich das Passwort tatsächlich geändert? Wenn nicht, hat es sich wenigstens in der /etc/shadow des NIS-Servers geändert?
Hat es.
Vielleicht versteh ich dich ja nicht. Alles scheint richtig zu sein. Aber anmelden kannst du dich immer noch (ausschließlich) mit dem alten Passwort? Schick doch mal bitte deine /etc/nsswitch.conf (ohne die Kommentarzeilen). Aber selbst mit einer falschen nsswitch Konfiguration kann ich mir nicht erklären, warum du dich immer noch mit dem alten Passwort anmelden kannst. Irgendwo muss es dann ja noch abgespeichert sein aber du sagst, dass die Client-Maschinen keine Einträge in passwd/shadow für diese(n) Benutzer hat. Andere Quellen als NIS und passwd/shadow kommen ja wohl nicht in Frage - oder lässt du die Benutzer über LDAP authentifizieren? Ansonsten wohl ein Fall für Scully und Mulder ... Schöne Grüße aus Bremen hartmut
Hallo Hartmut, Hartmut Meyer wrote:
Vielleicht versteh ich dich ja nicht. Alles scheint richtig zu sein. Aber anmelden kannst du dich immer noch (ausschließlich) mit dem alten Passwort?
Auf den Clients kann ich mich nur mit den alten Passwörtern einloggen und auf dem Server muss ich das Neue verwenden.
Schick doch mal bitte deine /etc/nsswitch.conf (ohne die Kommentarzeilen).
passwd: nis files group: nis files hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files automount: files aliases: files
Aber selbst mit einer falschen nsswitch Konfiguration kann ich mir nicht erklären, warum du dich immer noch mit dem alten Passwort anmelden kannst. Irgendwo muss es dann ja noch abgespeichert sein aber du sagst, dass die Client-Maschinen keine Einträge in passwd/shadow für diese(n) Benutzer hat.
Richtig!
Andere Quellen als NIS und passwd/shadow kommen ja wohl nicht in Frage - oder lässt du die Benutzer über LDAP authentifizieren?
Nicht das ich wüsste, wie kann ich das feststellen?
Ansonsten wohl ein Fall für Scully und Mulder ...
Das scheint mir auch fast so. Erst einmal herzlichen Dank für Eure Hilfe. Gruss Boris
Hallo, Am Donnerstag, 24. Januar 2002 08:49 schrieb B. Höffgen:
Hartmut Meyer wrote:
Vielleicht versteh ich dich ja nicht. Alles scheint richtig zu sein. Aber anmelden kannst du dich immer noch (ausschließlich) mit dem alten Passwort?
Auf den Clients kann ich mich nur mit den alten Passwörtern einloggen und auf dem Server muss ich das Neue verwenden.
Dann gibt es auf den Clients noch eine alternative Authentifizierungs-Quelle neben NIS - und wird an Stelle von NIS genutzt. Ich wette auf passwd/shadow . Probier mal einen neuen Benutzer auf dem Server anzulegen. Ist er anschließend mit "ypcat passwd" auf einem Client zu sehen? Kannst du dich auf dem Client als dieser neue Benutzer anmelden?
Andere Quellen als NIS und passwd/shadow kommen ja wohl nicht in Frage - oder lässt du die Benutzer über LDAP authentifizieren?
Nicht das ich wüsste, wie kann ich das feststellen?
Wenn du nichts davon weisst gibt es da auch nicht.
Ansonsten wohl ein Fall für Scully und Mulder ...
Das scheint mir auch fast so.
Du findest die Einträge in passwd/shadow oder übergibst den Fall an den Drehbuchschreiber von Akte X. Schöne Grüße aus Bremen hartmut
Hallo Boris, habe gerade zwei Tage mit NIS experimentiert, hier also meine Infos: B. Höffgen wrote:
Für ganz ungeduldige gibt es folgende Möglichkeit:
rcnscd restart
Auf den Clients läuft kein NSCD. Ich habe auch schon die Einträge in der /etc/nsswitch geändert aber
Da ja letztlich auf dem NIS-Server abgefragt wird, läuft NSCD dort und müßte auch dort restartet werden - aber nach 7 Stunden wirklich nicht die Ursache.
Lief NIS denn bisher korrekt? Gibt es einen "konkurrierenden" Eintrag in der passwd/shadow ?
Jeppa, sonst hat NIS immer korrekt funktioniert. Es funktioniert ja auch, man kann nur keine Passwörter mehr ändern. In der /etc/shadow und der /etc/passwd ist der/die Benutzer nicht eingetragen.
Wenn du in /etc/passwd die Benutzer nicht eingetragen hast, wo dann? Arbeitest du mit einer eigenen passwd? Wenn ja, muss auch der yppasswdd die kennen. Vielleicht hilft es auch, mal alle Server-Programme zu restarten: rcypserv restart rcyppasswdd restart rcypbind restart rcnscd restart Grüße aus Aachen Matthias
On Wednesday, 23. January 2002 18:57, Matthias Lipinski wrote:
Hallo Boris, habe gerade zwei Tage mit NIS experimentiert, hier also meine Infos: B. Höffgen wrote:
Für ganz ungeduldige gibt es folgende Möglichkeit: rcnscd restart Auf den Clients läuft kein NSCD. Ich habe auch schon die Einträge in der /etc/nsswitch geändert aber
Da ja letztlich auf dem NIS-Server abgefragt wird, läuft NSCD dort und müßte auch dort restartet werden - aber nach 7 Stunden wirklich nicht die Ursache.
Lief NIS denn bisher korrekt? Gibt es einen "konkurrierenden" Eintrag in der passwd/shadow ?
Jeppa, sonst hat NIS immer korrekt funktioniert. Es funktioniert ja auch, man kann nur keine Passwörter mehr ändern. In der /etc/shadow und der /etc/passwd ist der/die Benutzer nicht eingetragen.
Wenn du in /etc/passwd die Benutzer nicht eingetragen hast, wo dann? Arbeitest du mit einer eigenen passwd? Wenn ja, muss auch der yppasswdd die kennen.
Vielleicht hilft es auch, mal alle Server-Programme zu restarten:
rcypserv restart rcyppasswdd restart rcypbind restart rcnscd restart Hmm, könnte es sein, dass Du mal das Authentifizierungsverfahren geändert hast. Also z.B. von crypt auf md5 oder bigcrypt?? Da ist NIS meiner Erfahrung nach gar nicht gut drauf zu sprechen. :-)
Tschüss, Thomas -- Your job is being a professor and researcher: That's one hell of a good excuse for some of the brain-damages of minix. (Linus Torvalds to Andrew Tanenbaum)
participants (6)
-
B. Höffgen
-
Hartmut Meyer
-
Jan Hendrik Ribbat
-
Jochen Lillich
-
Matthias Lipinski
-
Thomas Templin