Re: Lokales Einloggen geht nur noch, wenn LDAP verfügbar ist.
![](https://seccdn.libravatar.org/avatar/6ff95597f0ee446760a95cb13b9985b8.jpg?s=120&d=mm&r=g)
On Monday 06 June 2005 15:12, Christian Poessinger wrote:
Hallo,
ich habe folgendes Problem, auf den Servern welche LDAP zum authen benutzen ist es nicht mehr möglich, sich mit dem lokalen root account oder irgend einem anderen account welche lokal existiert anzumelden, wenn keine Netzwerkverbindung zum LDAP-Server besteht, an was kann liegen?
Danke! -CP
Was steht denn in /etc/nsswitch.conf? Ich würde Folgendes für passwd und group empfehlen: ... passwd: files ldap group: files ldap ... Und ausserdem die ganzen "+"-Einträge aus /etc/passwd und /etc/group entfernen, falls da welche sind. Karsten. -- Fortune's Real-Life Courtroom Quote #18: Q: Are you married? A: No, I'm divorced. Q: And what did your husband do before you divorced him? A: A lot of things I didn't know about.
![](https://seccdn.libravatar.org/avatar/37bcf381a9f0216b9360bab3a97d8ef4.jpg?s=120&d=mm&r=g)
Christian Poessinger schrieb:
Hallo,
ich habe folgendes Problem, auf den Servern welche LDAP zum authen benutzen ist es nicht mehr möglich, sich mit dem lokalen root account oder irgend einem anderen account welche lokal existiert anzumelden, wenn keine Netzwerkverbindung zum LDAP-Server besteht, an was kann liegen?
Was steht bei dir in der /etc/nsswitch.conf ?
Unter anderen sollte soetwas stehen und auch in der Reihenfolge:
passwd: compat ldap group: compat ldap
Gruss
Patrick
Zur Zeit agieren die Rechner ja auch noch in einer NIS domain, evtl liegt es an dem + in der /etc/passwd werde dies heute abend mal lokal im Serverraum testen. Hier noch einmal meine /etc/nsswitch.conf -snip- passwd: files ldap nis compat shadow: files ldap nis compat group: files ldap nis compat hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files nis bootparams: files automount: files aliases: files -/snip- -snip- /etc/pam.d/system-auth auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok #Auth via LDAP benoetigt dies auth sufficient /lib/security/pam_ldap.so use_first_pass debug auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so #Auth via LDAP benoetigt dies account sufficient /lib/security/pam_ldap.so debug password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok #Auth via LDAP benoetigt dies password sufficient /lib/security/pam_ldap.so use_first_pass debug password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so #Auth via LDAP benoetigt dies session sufficient /lib/security/pam_ldap.so debug -/snip-
participants (2)
-
Christian Poessinger
-
Karsten Künne