Hi, nach einem Update von Tumbleweed bekomme ich Login Probleme mit LightDM, erst nach etlichen Versuchen zum Login, erfolgt ein Erfolg. tumbleweed:status latest : 20211019 target : 20211016 installed: 20211016 lightdm[1968]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter ightdm[1619]: pam_unix(lightdm-greeter:session): session closed for user lightdm Hier meine pam-config: auth required pam_env.so auth optional pam_gnome_keyring.so auth sufficient pam_unix.so try_first_pass auth sufficient pam_krb5.so use_first_pass minimum_uid=1000 auth required pam_deny.so Ich vermute, dass pam_deny das Login verzögert. Hat jemand einen Tipp? -Dieter
On 22.10.21 15:07, Dieter Klünter wrote:
lightdm[1968]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter
ightdm[1619]: pam_unix(lightdm-greeter:session): session closed for user lightdm
Hier meine pam-config:
auth required pam_env.so auth optional pam_gnome_keyring.so auth sufficient pam_unix.so try_first_pass auth sufficient pam_krb5.so use_first_pass minimum_uid=1000 auth required pam_deny.so
Ich vermute, dass pam_deny das Login verzögert. Hat jemand einen Tipp?
pam_deny sorgt dafür, dass der Login fehlschlägt, sofern nicht vorher pam_unix oder pam_krb5 erfolgreich war. Verzögern tut das nichts. Viele Grüße Ulf
Am Fri, 22 Oct 2021 16:16:29 +0200
schrieb Ulf Volmer
On 22.10.21 15:07, Dieter Klünter wrote:
lightdm[1968]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter
ightdm[1619]: pam_unix(lightdm-greeter:session): session closed for user lightdm
Hier meine pam-config:
auth required pam_env.so auth optional pam_gnome_keyring.so auth sufficient pam_unix.so try_first_pass auth sufficient pam_krb5.so use_first_pass minimum_uid=1000 auth required pam_deny.so
Ich vermute, dass pam_deny das Login verzögert. Hat jemand einen Tipp?
pam_deny sorgt dafür, dass der Login fehlschlägt, sofern nicht vorher pam_unix oder pam_krb5 erfolgreich war.
Verzögern tut das nichts.
Na ja, indirekt schon, wenn auch nur im Millisekunden-Bereich, das betrifft aber nur Kerberos. Ich habe immer noch Probleme mit Lightdm: lightdm[2052]: pam_krb5[2052]: authentication fails for 'dieter' (dieter@FRITZ.BOX): Authentication failure (Preauthentication failed)Das ist die kurze Verzögerung bei Kerb5. lightdm[2052]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter Hier verstehe ich nicht, welche Funktion hier root ausübt. lightdm[2035]: gkr-pam: stashed password to try later in open session lightdm[2035]: gkr-pam: unable to locate daemon control file lightdm[1992]: gkr-pam: unable to locate daemon control file Diese lightdm Meldungen wiederholen sich bei jedem Login-Versuch, erst nach dem 8. Login-Versuch erfolgte das positive Login. Lightdm bereitet mir auch Ärger mit OpenIndiana, allerdings ohne Krb5. Bei einigen PAM-Modulen habe ich debug enabled, ohne Erfolg. -Dieter --
On 25.10.21 19:59, Dieter Klünter wrote:
Am Fri, 22 Oct 2021 16:16:29 +0200 schrieb Ulf Volmer
:
pam_deny sorgt dafür, dass der Login fehlschlägt, sofern nicht vorher pam_unix oder pam_krb5 erfolgreich war.
Verzögern tut das nichts.
Na ja, indirekt schon, wenn auch nur im Millisekunden-Bereich, das betrifft aber nur Kerberos.
Ja, eben, pam_deny verzögert nicht.
Ich habe immer noch Probleme mit Lightdm:
lightdm[2052]: pam_krb5[2052]: authentication fails for 'dieter' (dieter@FRITZ.BOX): Authentication failure (Preauthentication failed)Das ist die kurze Verzögerung bei Kerb5.
Wir hatten vor ein paar Tagen ja schonmal besprochen, dass Dein Kerberos irgendwie komisch ist. Ich würde das Problem erstmal lösen wollen.
lightdm[2052]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter Hier verstehe ich nicht, welche Funktion hier root ausübt.
lightdm läuft unter dem root Account (damit der den User switchen kann).
Diese lightdm Meldungen wiederholen sich bei jedem Login-Versuch, erst nach dem 8. Login-Versuch erfolgte das positive Login.
Das ist in der Tat seltsam. Ich würde mal pam_sss versuchen, der kann auch Kerberos. Viele Grüße Ulf
Am Mon, 25 Oct 2021 21:00:53 +0200
schrieb Ulf Volmer
On 25.10.21 19:59, Dieter Klünter wrote:
Am Fri, 22 Oct 2021 16:16:29 +0200 schrieb Ulf Volmer
: pam_deny sorgt dafür, dass der Login fehlschlägt, sofern nicht vorher pam_unix oder pam_krb5 erfolgreich war.
Verzögern tut das nichts.
Na ja, indirekt schon, wenn auch nur im Millisekunden-Bereich, das betrifft aber nur Kerberos.
Ja, eben, pam_deny verzögert nicht.
Ich habe immer noch Probleme mit Lightdm:
lightdm[2052]: pam_krb5[2052]: authentication fails for 'dieter' (dieter@FRITZ.BOX): Authentication failure (Preauthentication failed)Das ist die kurze Verzögerung bei Kerb5.
Wir hatten vor ein paar Tagen ja schonmal besprochen, dass Dein Kerberos irgendwie komisch ist. Ich würde das Problem erstmal lösen wollen.
Ich habe meine Arbeitsumgebung schon mehrfach beschrieben, trotzdem noch einmal: - 1 KRB5-KDC, auf einem Server (OpenSUSE) - 1 LDAP-Directory auf einem Server (OpenDAP) (GSSAPI Auth.) - 1 OpenIndiana Server (Solaris), (Krb5 Client) - 3 Workstations, diverse Linux, (Graphik), Krb5 Clients) - 2 Laptops (Thinkpad) mit Tumbleweed Auf den Workstations und OpenIndiana laufen unterschiedliche LightDM WindowManager Versionen.
lightdm[2052]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter Hier verstehe ich nicht, welche Funktion hier root ausübt.
lightdm läuft unter dem root Account (damit der den User switchen kann).
Diese lightdm Meldungen wiederholen sich bei jedem Login-Versuch, erst nach dem 8. Login-Versuch erfolgte das positive Login.
Das ist in der Tat seltsam.
Ich würde mal pam_sss versuchen, der kann auch Kerberos
Auf diversen Hosts läuft pam_krb5 problemlos. Es ist nur ein Laptop mit Tumbleweed, das diese Probleme verursacht. -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E
On 26.10.21 21:18, Dieter Klünter wrote:
Am Mon, 25 Oct 2021 21:00:53 +0200 schrieb Ulf Volmer
:
Wir hatten vor ein paar Tagen ja schonmal besprochen, dass Dein Kerberos irgendwie komisch ist. Ich würde das Problem erstmal lösen wollen.
Ich habe meine Arbeitsumgebung schon mehrfach beschrieben, trotzdem noch einmal: - 1 KRB5-KDC, auf einem Server (OpenSUSE) - 1 LDAP-Directory auf einem Server (OpenDAP) (GSSAPI Auth.) - 1 OpenIndiana Server (Solaris), (Krb5 Client) - 3 Workstations, diverse Linux, (Graphik), Krb5 Clients) - 2 Laptops (Thinkpad) mit Tumbleweed
Auf den Workstations und OpenIndiana laufen unterschiedliche LightDM WindowManager Versionen.
Im letzten Thread hattest Du geschildert, dass ein System mit Tumbleweed Probleme mit Deinem Kerberos hat. Mir ist unklar, ob Du jetzt von genau diesem redest und ob Du die Probleme zwischenzeitig gelöst hast. Falls ja, nein. Dann arbeite daran, bevor Du Dich mit PAM herumschlägst. Viele Grüße Ulf
participants (2)
-
Dieter Klünter
-
Ulf Volmer