Leap15: Problem mit grafischer Anmeldung
Hallo miteinander, mal wieder eins von meinen Spezialproblemen... * im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück. Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :) Welche Konfiguration kann das grafische Login verhindern? Gruß Werner --
Hallo Werner, sitzt der Benutzer an der Maschine, oder möchte sich der Benutzer aus der Ferne / über Fernzugriff an der Maschine anmelden? Für grafischen Fernzugriff gibt es unter yast2 => Sicherheit und Benutzer => Sicherheitscenter und Systemhärtung die Möglichkeit, den grafischen Fernzugriff durch Benutzer und root einzeln zu erlauben (standardmäßig ist grafischer Fernzugriff für Benutzer und root nicht erlaubt). Möglicherweise hilft Dir das. Tschüß Carsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 26.10.18 um 16:07 schrieb Carsten Grebehem:
Hallo Werner,
sitzt der Benutzer an der Maschine, oder möchte sich der Benutzer aus der Ferne / über Fernzugriff an der Maschine anmelden? Für grafischen Fernzugriff gibt es unter
yast2 => Sicherheit und Benutzer => Sicherheitscenter und Systemhärtung
die Möglichkeit, den grafischen Fernzugriff durch Benutzer und root einzeln zu erlauben (standardmäßig ist grafischer Fernzugriff für Benutzer und root nicht erlaubt).
Möglicherweise hilft Dir das.
Der Benutzer (ich) sitze vor der Kiste. Grafischen Fernzugriff auf eine Linux-Box habe ich in den letzten 10 Jahren nicht mehr gemacht. Nur ssh -X oder -Y :) Gruß Werner
Hallo Werner, hat Dein neuer Fujitsu Esprimo evtl. eine Nvidia-GPU, die mit dem nichtOSS-Grafiktreiber läuft? Sofern Du KDE mit Wayland betreiben möchtest, wird das lt. den Versionshinweisen zu Leap 15.0 nicht unterstützt. Möglicherweise erzwingt Deine Anmeldung über LDAP Wayland während bei "normaler" Anmeldung X11 eingestellt ist? Tschüß Carsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Carsten Grebehem schrieb am 01.11.18 um 15:45:
Hallo Werner,
hat Dein neuer Fujitsu Esprimo evtl. eine Nvidia-GPU, die mit dem nichtOSS-Grafiktreiber läuft? Sofern Du KDE mit Wayland betreiben möchtest, wird das lt. den Versionshinweisen zu Leap 15.0 nicht unterstützt.
Nein, da ist der Intel i915-Treiber aktiv, mehr meldet auch lspci nicht (VGA compatible controller: Intel Corporation HD Graphics 630 (rev 04)).
Möglicherweise erzwingt Deine Anmeldung über LDAP Wayland während bei "normaler" Anmeldung X11 eingestellt ist?
Wie soll das denn gehen? Würde das bei der 42.3 nicht auch stören? Die hat aber problemlos funktioniert. Werner --
Hallo Werner, Am Freitag, 2. November 2018, 09:42:48 CET schrieb Werner Flamme:
Carsten Grebehem schrieb am 01.11.18 um 15:45:
Hallo Werner,
hat Dein neuer Fujitsu Esprimo evtl. eine Nvidia-GPU, die mit dem nichtOSS-Grafiktreiber läuft? Sofern Du KDE mit Wayland betreiben möchtest, wird das lt. den Versionshinweisen zu Leap 15.0 nicht unterstützt. Nein, da ist der Intel i915-Treiber aktiv, mehr meldet auch lspci nicht (VGA compatible controller: Intel Corporation HD Graphics 630 (rev 04)).
Demnach wird die integrierten Grafikeinheit eines Kaby Lake Prozessors genutzt. Meine Vermutung hat sich damit erledigt.
Möglicherweise erzwingt Deine Anmeldung über LDAP Wayland während bei "normaler" Anmeldung X11 eingestellt ist?
Wie soll das denn gehen? Würde das bei der 42.3 nicht auch stören? Die hat aber problemlos funktioniert.
Mein Vermutung war, dass in Deinem neuen Rechner eine Nvidia-GPU mit dem nichtOSS-Treiben unter X11 mit KDE in der "normalen" Anmeldung läuft. Unter LDAP erfolgte (möglicherweise versehentlich) an einer anderen Maschine im Büro eine Anmeldung unter Wayland mit KDE. Hierdurch wäre in der LDAP-Anmeldung etwas anderes eingestellt, als in der "normalen" Anmeldung des frisch aufgesetzten Rechners. [1] Tschüß Carsten [1] Ich kann nicht sagen, wann ich das letzte mal im Rahmen der Anmeldung nach den Einstellungen der Sitzungsart schaute. Eine Änderung hier kann daher durchaus unbemerkt bleiben. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Carsten Grebehem schrieb am 02.11.18 um 11:20:
Hallo Werner,
Am Freitag, 2. November 2018, 09:42:48 CET schrieb Werner Flamme:
Carsten Grebehem schrieb am 01.11.18 um 15:45:
Hallo Werner,
hat Dein neuer Fujitsu Esprimo evtl. eine Nvidia-GPU, die mit dem nichtOSS-Grafiktreiber läuft? Sofern Du KDE mit Wayland betreiben möchtest, wird das lt. den Versionshinweisen zu Leap 15.0 nicht unterstützt. Nein, da ist der Intel i915-Treiber aktiv, mehr meldet auch lspci nicht (VGA compatible controller: Intel Corporation HD Graphics 630 (rev 04)).
Demnach wird die integrierten Grafikeinheit eines Kaby Lake Prozessors genutzt. Meine Vermutung hat sich damit erledigt.
Möglicherweise erzwingt Deine Anmeldung über LDAP Wayland während bei "normaler" Anmeldung X11 eingestellt ist?
Wie soll das denn gehen? Würde das bei der 42.3 nicht auch stören? Die hat aber problemlos funktioniert.
Mein Vermutung war, dass in Deinem neuen Rechner eine Nvidia-GPU mit dem nichtOSS-Treiben unter X11 mit KDE in der "normalen" Anmeldung läuft. Unter LDAP erfolgte (möglicherweise versehentlich) an einer anderen Maschine im Büro eine Anmeldung unter Wayland mit KDE. Hierdurch wäre in der LDAP-Anmeldung etwas anderes eingestellt, als in der "normalen" Anmeldung des frisch aufgesetzten Rechners. [1]
Welches LDAP-Attribut beeinflusst das denn? Ich wüsste nicht, dass ich LDAP-Attribute von meinem Arbeitsplatz aus überhaupt beeinflussen kann. Und ich bin mir ziemlich sicher, noch nicht an einem Wayland-Rechner angemeldet gewesen zu sein. Die letzten grafischen Anmeldungen via LDAP erfolgten auf jeden Fall an einer openSUSE Leap 42.3-Installation - eben meinem letzten Rechner. Ich habe zu Hause einen Desktop mit nVidia, dort habe ich das entsprechende Repo eingebunden und der nVidia-Treiber wurde gleich mit installiert (statt des nouveau). Einen Grafik-Mischmasch Intel/nVidia beschaffe ich gar nicht erst, ich bin doch kein Masochist.
[1] Ich kann nicht sagen, wann ich das letzte mal im Rahmen der Anmeldung nach den Einstellungen der Sitzungsart schaute. Eine Änderung hier kann daher durchaus unbemerkt bleiben.
Bei Anmeldeproblemen schaue ich zuerst nach der Sitzungsart. Ich kann mich in keiner der angebotenen Sitzungsarten als LDAP-User anmelden. Als lokaler User ist das alles hingegen kein Problem... Gruß Werner --
Am 26.10.18 um 15:41 schrieb Werner Flamme:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück.
Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :)
Welche Konfiguration kann das grafische Login verhindern?
Gruß Werner
Hallo, ich könnt mir vorstellen, das was im Benutzerverzeichnis während dem rsyn verändert/weggelassen/gelöscht/etc., wurde. Gruß Hugo Egon Maurer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 26.10.2018 um 20:32 schrieb Hugo Egon Maurer:
Am 26.10.18 um 15:41 schrieb Werner Flamme:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück.
Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :)
Welche Konfiguration kann das grafische Login verhindern?
Gruß Werner
Hallo,
ich könnt mir vorstellen, das was im Benutzerverzeichnis während dem rsyn verändert/weggelassen/gelöscht/etc., wurde.
Oder aber - ist mir selber früher auch schon passiert - der Eigentümer der Dateien wurde verändert. rsync --numeric-ids wirkt in diesem Falle Wunder :) Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 26.10.18 um 21:57 schrieb Manfred Kreisl:
Am 26.10.2018 um 20:32 schrieb Hugo Egon Maurer:
Am 26.10.18 um 15:41 schrieb Werner Flamme:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück.
Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :)
Welche Konfiguration kann das grafische Login verhindern?
Gruß Werner
Hallo,
ich könnt mir vorstellen, das was im Benutzerverzeichnis während dem rsyn verändert/weggelassen/gelöscht/etc., wurde.
Das halte ich nicht für möglich. Warum sollte rsync etwas weglassen? Ein "rsync -Hauvz oldbox:/home/userx /home/" sollte keine versteckten Dateien oder ähnliches auslassen. Es ist auch m. E. alles mitgekommen, ich habe den Befehl nicht nur einmal laufen lassen.
Oder aber - ist mir selber früher auch schon passiert - der Eigentümer der Dateien wurde verändert. rsync --numeric-ids wirkt in diesem Falle Wunder :)
Da der User über das LDAP reinkommt und die Anmeldung im Textmodus funktioniert, kann es sich nicht um unterschiedliche Owner handeln. Abgesehen davon *ist* der Owner gleich ;) Gruß Werner
Am 26.10.18 um 15:41 schrieb Werner Flamme:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert War das Quellsystem auch Leap15? (gleicher Patch-Stand?) Wenn es das nicht war, wurden ALLE Daten aus dem Home-Verzeichnis kopiert oder nur die relevanten? (wurden also die für die User-Umgebung zuständigen 'unsichtbaren' Daten (die mit dem Punkt) mit kopiert?)
-- Es sprach der Fürst zum Herrn Kaplan: "Halt' Du sie dumm, ich halt sie arm!" Gruß Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 27.10.18 um 09:02 schrieb Bernd Nachtigall:
Am 26.10.18 um 15:41 schrieb Werner Flamme:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert War das Quellsystem auch Leap15? (gleicher Patch-Stand?) Wenn es das nicht war, wurden ALLE Daten aus dem Home-Verzeichnis kopiert oder nur die relevanten? (wurden also die für die User-Umgebung zuständigen 'unsichtbaren' Daten (die mit dem Punkt) mit kopiert?)
Das Quellsystem war ein Leap 42.3. Der Kopierbefehl "rsync -Hauvz oldbox:/home/userx /home/" hat auch alle versteckten Ordner mitkopiert. Den benutze ich (mit anderen Verzeichnissen) auch zum täglichen Sichern der Konfigurationsdateien auf meinen Servern. Welche Daten aus dem Home-Verzeichnis sind denn relevant? Gruß Werner
Hallo, aus dem Kopf: Fehlt in /etc/pam.d ggf noch der passende Eintrag in der passenden Datei damit X auch Ldap zieht Komme aktuell nicht an die Anlage ran an der das bei mir läuft. Von meinem iPad gesendet
Am 26.10.2018 um 15:41 schrieb Werner Flamme <werner.flamme@ufz.de>:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück.
Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :)
Welche Konfiguration kann das grafische Login verhindern?
Gruß Werner --
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Ralf, hervorragende Idee, das war auch genau mein erster Gedanke :) Ich müsste jetzt nur wissen, welche Datei das sein soll. In den common-* Dateien steht immer der pam_sss, und laut Log liefert der auch immer ein "authentication success" zurück (während pam_unix "authentication failure" meldet). Gruß Werner Ralf Prengel schrieb am 01.11.18 um 03:56:
Hallo, aus dem Kopf: Fehlt in /etc/pam.d ggf noch der passende Eintrag in der passenden Datei damit X auch Ldap zieht Komme aktuell nicht an die Anlage ran an der das bei mir läuft.
Von meinem iPad gesendet
Am 26.10.2018 um 15:41 schrieb Werner Flamme <werner.flamme@ufz.de>:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück.
Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :)
Welche Konfiguration kann das grafische Login verhindern?
Gruß Werner --
--
Werner Flamme schrieb am 26.10.18 um 15:41:
Hallo miteinander,
mal wieder eins von meinen Spezialproblemen...
* im Büro neuen Rechner bekommen, Fujitsu Esprimo, Leap 15 drauf, root und ein lokaler User können sich grafisch anmelden und arbyten. * Anmeldung über LDAP-Authentifizierung aktiviert, LDAP-User kann sich an der Konsole (z. B. Strg-Alt-F5) im Textmodus anmelden. * das Home-Verzeichnis des Users wurde vom Vorgänger-PC via rsync kopiert * von der Konsole aus klappt ein "startx" * derselbe User kann sich aber nicht grafisch anmelden. Passwort eingegeben, Bildschirm bleibt im Grafikmodus (flickt also nicht kurz in de Textmodus über), und der Login-Screen kommt zurück.
Im Log finde ich für kcheckpass "authentication success". Würde mich sonst auch wundern :)
Da ich nach ein paar Tagen intensive Probleme mit dem Root-Filesystem (btrfs) hatte und die Reparaturen laut <https://en.opensuse.org/SDB:BTRFS> in Sekundenbruchteilen abgebrochen sind, habe ich das System mit ext4 als Root-FS neu aufgesetzt. Am Filesystem dürfte es nicht liegen, aber das grafische Login als LDAP-User funktioniert jetzt - mit den vom vorigen Setup übernommenen Dateien in /etc ... Gruß Werner --
participants (6)
-
Bernd Nachtigall -
Carsten Grebehem -
Hugo Egon Maurer -
Manfred Kreisl -
Ralf Prengel -
Werner Flamme