OS 13.1, NIS/YP, Passwortwechsel funktioniert nicht
Liebe Leute, im Augenblick habe ich wieder ein Problem, mit dem ich früher schon gekämpft habe. Nach einem Passwortwechsel wird das neue Passwort nicht per NIS (YP) verteilt. Ausführlich: Ich habe auf mehreren Rechnern OS13.1 installiert. Einer der Rechner dient als NFS-Server und NIS-Server (Master). Die anderen Rechner sind als NIS-Clients installiert. Alles mit yast2. Vor ein paar Wochen habe ich einen User deaktiviert (versucht zu deaktivieren), indem ich auf dem NIS-Server in der /etc/shadow dem Passwort ein "!" vorgestellt habe. Dies wollte ich vor zwei Tagen rückgängig machen. Leider konnte sich der User trotzdem nicht auf dem Client anmelden. Ein Vergleich von "grep <user> /etc/shadow" auf dem Server mit "ypcat passwd | grep <user>" auf dem Client brachte keinen Unterschied. Trotzdem konnte sich der User zwar auf dem Server, nicht aber auf dem Client anmelden. Also bin ich auf dem Server nach /var/yp gegangen und habe "make" eingegeben. Das Ergebnis war ein neues Verzeichnis /var/yp/(none), das nun die maps enthielt. - Offensichtlich gab es keinen Domainnamen, obwohl die Domain in der NIS-Server Maske unter yast eingetragen war. Also habe ich mit "domainname xy1" den Domainnamen festgelegt und abermals "make" aufgerufen. Nun wurden die maps in /var/yp/xy1 aktualisiert (das Verzeichnis hat existiert). Trotzdem funktionierte das Einloggen auf dem Client nicht (auf dem Server weiterhin schon). In einem Wahnanfall habe ich zunächst ypserv (auf dem Server) und ypbind (auf dem Client) neu gestartet. Ohne Erfolg. Ich habe mich sogar dazu verstiegen, beide Rechner neu zu booten - ohne Erfolg. Der Eintrag in der /etc/shadow stimmt nach wie vor mit dem Ergebnis von ypcat passwd überein. Nun bin ich mit meinem Latein am Ende. Weiß jemand, was ich hier falsch mache? Ach ja: Wenn ich auf dem Client "yppasswd" eingebe, werde ich aufgefordert, direkt "passwd" zu verwenden. Versuche ich das, heißt es, der User sei diesem Authentifizierungsmodul (welches das auch immer ist) nicht bekannt. Passwort wechseln kann ich (mit nach wie vor mäßigem Erfolg) nur auf dem Server mittels passwd. Gruß Jan -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Liebe Liste, ist mein Problem so trivial, das sich eine Antwort nicht lohnt oder ist es so kompliziert, dass niemand eine Idee hätte, wo man suchen müsste. Ich bin ganz enttäuscht, dass gar niemand antwortet. Gruß Jan Am 09.01.2015 um 10:36 schrieb Handwerker, Jan (IMK):
Liebe Leute,
im Augenblick habe ich wieder ein Problem, mit dem ich früher schon gekämpft habe. Nach einem Passwortwechsel wird das neue Passwort nicht per NIS (YP) verteilt.
Ausführlich: Ich habe auf mehreren Rechnern OS13.1 installiert. Einer der Rechner dient als NFS-Server und NIS-Server (Master). Die anderen Rechner sind als NIS-Clients installiert. Alles mit yast2.
Vor ein paar Wochen habe ich einen User deaktiviert (versucht zu deaktivieren), indem ich auf dem NIS-Server in der /etc/shadow dem Passwort ein "!" vorgestellt habe. Dies wollte ich vor zwei Tagen rückgängig machen. Leider konnte sich der User trotzdem nicht auf dem Client anmelden.
Ein Vergleich von "grep <user> /etc/shadow" auf dem Server mit "ypcat passwd | grep <user>" auf dem Client brachte keinen Unterschied. Trotzdem konnte sich der User zwar auf dem Server, nicht aber auf dem Client anmelden.
Also bin ich auf dem Server nach /var/yp gegangen und habe "make" eingegeben. Das Ergebnis war ein neues Verzeichnis /var/yp/(none), das nun die maps enthielt. - Offensichtlich gab es keinen Domainnamen, obwohl die Domain in der NIS-Server Maske unter yast eingetragen war.
Also habe ich mit "domainname xy1" den Domainnamen festgelegt und abermals "make" aufgerufen. Nun wurden die maps in /var/yp/xy1 aktualisiert (das Verzeichnis hat existiert).
Trotzdem funktionierte das Einloggen auf dem Client nicht (auf dem Server weiterhin schon).
In einem Wahnanfall habe ich zunächst ypserv (auf dem Server) und ypbind (auf dem Client) neu gestartet. Ohne Erfolg. Ich habe mich sogar dazu verstiegen, beide Rechner neu zu booten - ohne Erfolg.
Der Eintrag in der /etc/shadow stimmt nach wie vor mit dem Ergebnis von ypcat passwd überein.
Nun bin ich mit meinem Latein am Ende. Weiß jemand, was ich hier falsch mache?
Ach ja: Wenn ich auf dem Client "yppasswd" eingebe, werde ich aufgefordert, direkt "passwd" zu verwenden. Versuche ich das, heißt es, der User sei diesem Authentifizierungsmodul (welches das auch immer ist) nicht bekannt. Passwort wechseln kann ich (mit nach wie vor mäßigem Erfolg) nur auf dem Server mittels passwd.
Gruß Jan
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Handwerker, Jan (IMK) [12.01.2015 10:44]:
Liebe Liste,
ist mein Problem so trivial, das sich eine Antwort nicht lohnt oder ist es so kompliziert, dass niemand eine Idee hätte, wo man suchen müsste. Ich bin ganz enttäuscht, dass gar niemand antwortet.
Oder setzt gar niemand mehr NIS/YP ein? Ich z. B. nutze LDAP. Gruß Werner --
Hallo Werner, Am 12.01.2015 um 10:57 schrieb Werner Flamme:
Handwerker, Jan (IMK) [12.01.2015 10:44]:
ist mein Problem so trivial, das sich eine Antwort nicht lohnt oder ist es so kompliziert, dass niemand eine Idee hätte, wo man suchen müsste. Ich bin ganz enttäuscht, dass gar niemand antwortet.
Oder setzt gar niemand mehr NIS/YP ein? Ich z. B. nutze LDAP.
das ist natürlich eine Idee, auf die ich noch nicht gekommen bin. Ich nutze NIS schon seit zig Jahren, im Augenblick mit nur noch 5 Usern. Aber: Kannst Du mir einen Tip geben, wo ich die kürzeste vollständige Beschreibung für den Einstieg in LDAP finde? Vielleicht ist das ja ein Anstoß, mal was Neues zu beginnen. Vielen Dank und herzliche Grüße Jan -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Handwerker, Jan (IMK) [12.01.2015 16:22]:
Hallo Werner,
Am 12.01.2015 um 10:57 schrieb Werner Flamme:
Handwerker, Jan (IMK) [12.01.2015 10:44]:
ist mein Problem so trivial, das sich eine Antwort nicht lohnt oder ist es so kompliziert, dass niemand eine Idee hätte, wo man suchen müsste. Ich bin ganz enttäuscht, dass gar niemand antwortet.
Oder setzt gar niemand mehr NIS/YP ein? Ich z. B. nutze LDAP.
das ist natürlich eine Idee, auf die ich noch nicht gekommen bin. Ich nutze NIS schon seit zig Jahren, im Augenblick mit nur noch 5 Usern.
Eben, so alt ist es schon :) Das ist so achtziger!
Aber: Kannst Du mir einen Tip geben, wo ich die kürzeste vollständige Beschreibung für den Einstieg in LDAP finde? Vielleicht ist das ja ein Anstoß, mal was Neues zu beginnen.
Mein Einstieg war ein Kollege, der seine Diplomarbeit über LDAP geschrieben hat :). Eigenes Wissen habe ich aus einem Papierbuch "LDAP verstehen, OpenLDAP einsetzen: Grundlagen und Praxiseinsatz" von Dieter Klünter (1. Auflage), davon gibt es inzwischen neuere Versionen. Einiges (unter anderem ein Verweis auf dieses Buch) ist auch auf <https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol> zu finden. HDH, Werner --
Hallo Werner, hab herzlichen Dank! Wobei ... :-) Wenn ein Buch mit 384 Seiten die "kürzeste vollständige Beschreibung ist", dann ist LDAP offensichtlich kompliziert :-). Ich fang mal mit dem Wikipedia-Artikel an. Nochmals: Vielen Dank! Herzliche Grüße Jan Am 13.01.2015 um 08:28 schrieb Werner Flamme:
Handwerker, Jan (IMK) [12.01.2015 16:22]:
Am 12.01.2015 um 10:57 schrieb Werner Flamme:
Oder setzt gar niemand mehr NIS/YP ein? Ich z. B. nutze LDAP. ... Aber: Kannst Du mir einen Tip geben, wo ich die kürzeste vollständige Beschreibung für den Einstieg in LDAP finde? Vielleicht ist das ja ein Anstoß, mal was Neues zu beginnen.
Mein Einstieg war ein Kollege, der seine Diplomarbeit über LDAP geschrieben hat :). Eigenes Wissen habe ich aus einem Papierbuch "LDAP verstehen, OpenLDAP einsetzen: Grundlagen und Praxiseinsatz" von Dieter Klünter (1. Auflage), davon gibt es inzwischen neuere Versionen.
Einiges (unter anderem ein Verweis auf dieses Buch) ist auch auf <https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol> zu finden.
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Am 13.01.2015 um 08:50 schrieb Handwerker, Jan (IMK):> Hallo Werner,
... Wenn ein Buch mit 384 Seiten die "kürzeste vollständige Beschreibung ist", dann ist LDAP offensichtlich kompliziert :-).
Hier setzt auch noch einer NIS ein ;) Mit ein paar mehr Benutzern als du. Gelegentlich gab es in den letzten 1 1/2 Jahrzehnten mal Probleme mit dem Caching durch nscd auf den Clients, den ich seither immer gewohnheitsmäßig gleich neu starte... Passwort wechseln mit passwd auf den Clients funktioniert, dass man yppasswd dazu nehmen musste, ist schon einige Jahre lang nicht mehr nötig. Nach deiner Beschreibung habe ich eher den Eindruck, dass die NIS-Domain "irgendwie" nicht richtig gesetzt ist. Zum Testen gibt es auch noch "ypwhich" und "yptest", vielleicht kommst du damit weiter. -- Viele Grüße ------------------------------------------------------------------------ Michael Behrens ________________________________________________________________________ PROSTEP AG, Dolivostraße 11, D-64293 Darmstadt HR: Amtsgericht Darmstadt, HRB 8383 Vorstand: Dr. Bernd Pätzold (Vorsitz), Reinhard Betz Aufsichtsrat: Dr. Heinz-Gerd Lehnhoff (Vorsitz) ________________________________________________________________________ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Michael, wird ausprobiert. Vielen Dank! Gruß Jan Am 11.02.2015 um 08:46 schrieb Michael Behrens:
Hier setzt auch noch einer NIS ein ;) Mit ein paar mehr Benutzern als du.
Gelegentlich gab es in den letzten 1 1/2 Jahrzehnten mal Probleme mit dem Caching durch nscd auf den Clients, den ich seither immer gewohnheitsmäßig gleich neu starte...
Passwort wechseln mit passwd auf den Clients funktioniert, dass man yppasswd dazu nehmen musste, ist schon einige Jahre lang nicht mehr nötig. Nach deiner Beschreibung habe ich eher den Eindruck, dass die NIS-Domain "irgendwie" nicht richtig gesetzt ist.
Zum Testen gibt es auch noch "ypwhich" und "yptest", vielleicht kommst du damit weiter. --
Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
participants (3)
-
Handwerker, Jan (IMK)
-
Michael Behrens
-
Werner Flamme