fabuk
01.11.2005, aktualisiert am 04.11.2005
view12898
view33
0
Goto Top

kein lokales Anmelden mehr möglich!

FrageLinux
Hallo,

auf einem SLES 9 läuft Samba und LDAP als backend.
Auf einmal kann ich mich lokal nicht mehr anmelden, weder als root noch als ein anderer Benutzer.
Schon nachdem ich root auf der Konsole eingebe und enter drücke kommt "login incorrect". Nach dem Passwort fragt er gar nicht mehr!?
Über SSh kann ich mich glücklicherweise noch anmelden. Woran kann das liegen?
Ich vermute an irgendwelchen pam einstellungen!? Kontte aber noch nichts finden.

Hier die Ausgabe aus /var/log/messages:

Nov  1 13:30:48 master login[6488]: PAM unable to dlopen(/lib/security/pam_unix2.so)
Nov  1 13:30:48 master login[6488]: PAM [dlerror: /lib/security/pam_unix2.so: cannot open shared object file: No such file or directory]
Nov  1 13:30:48 master login[6488]: PAM adding faulty module: /lib/security/pam_unix2.so
Nov  1 13:30:48 master login[6488]: PAM unable to dlopen(/lib/security/pam_nologin.so)
Nov  1 13:30:48 master login[6488]: PAM [dlerror: /lib/security/pam_nologin.so: cannot open shared object file: No such file or directory]
Nov  1 13:30:48 master login[6488]: PAM adding faulty module: /lib/security/pam_nologin.so
Nov  1 13:30:48 master login[6488]: PAM unable to dlopen(/lib/security/pam_cracklib.so)
Nov  1 13:30:48 master login[6488]: PAM [dlerror: /lib/security/pam_cracklib.so: cannot open shared object file: No such file or directory]
Nov  1 13:30:48 master login[6488]: PAM adding faulty module: /lib/security/pam_cracklib.so
Nov  1 13:30:48 master login[6488]: FAILED LOGIN 1 FROM /dev/tty2 FOR root, Module is unknown

Ich würde mich über schnelle Hilfe freuen!

Gruß aus Hannover
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 18801

Url: https://administrator.de/contentid/18801

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

33 Kommentare
Neuester Kommentar
Goto Top
duddits
duddits 02.11.2005 um 08:18:50 Uhr
Goto Top
Hi,

editiere mal die Datei /etc/securetty.

Gruß duddits
fabuk
fabuk 02.11.2005 um 08:37:19 Uhr
Goto Top
Die Datei /etc/securetty sieht wie folgt aus:

#
  1. This file contains the device names of tty lines (one per line,
  2. without leading /dev/) on which root is allowed to login.
#
tty1
tty2
tty3
tty4
tty5
tty6
  1. for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6


Sollte doch also eigentlich in Ordnung sein, oder?

Vielen Dank schonmal für die Antwort!
duddits
duddits 02.11.2005 um 10:09:37 Uhr
Goto Top
Hi,

die Datei sihet in Ordnung aus. Zeig mal den Inhalt von /etc/pam.d/login
(cat /etc/pam.d/login). Und schau mal nach den Berechtigungen auf /lib/security.
Ich weiß bald auch nicht mehr weiter, hoffe aber,dass das erstmal weiter hilft.

GRuß duddits
fabuk
fabuk 02.11.2005 um 10:46:00 Uhr
Goto Top
Hallo duddits,

cat /etc/pam.d/login gibt folgenden Inhalt aus:

#%PAM-1.0

## Log in using entries from /etc/[password|shadow]
  1. auth requisite pam_unix2.so nullok #set_secrpc
auth required /lib/security/pam_unix2.so

## Allow root logons only from a tty listed in /etc/securetty
auth required /lib/security/pam_securetty.so

## Don't allow logins (except root) if /etc/nologin exists
auth required /lib/security/pam_nologin.so

  1. auth sufficient pam_ldap.so use_first_pass
  2. auth required pam_homecheck.so
  3. auth required pam_env.so
  4. auth required pam_mail.so

## Ensure that account and password are active and have not expired
account required /lib/security/pam_unix2.so
  1. account sufficient pam_ldap.so

## Log username via syslog
session required /lib/security/pam_unix2.so

## Enforce good passwords
password required /lib/security/pam_cracklib.so

## Change the password in /etc/[password|shadow]
password required /lib/security/pam_unix2.so

  1. password include common-password
  2. password required pam_ldap.so use_first_pass use_authtok
  3. password required pam_pwcheck.so nullok
  4. password required pam_unix2.so nullok use_first_pass use_authtok


  1. session required pam_limits.so common-password
  2. session sufficient pam_ldap.so
  3. session optional pam_lastlog.so
  4. session optional pam_motd.so
  5. session optional pam_mail.so standard noenv
fabuk
fabuk 02.11.2005 um 10:49:05 Uhr
Goto Top
...und die Berechtigungen auf /lib/security sind auch ok. root hat auf jeden Fall alle Rechte.
duddits
duddits 02.11.2005 um 11:04:13 Uhr
Goto Top
Hi,

ich werd sobald ich zuhause bin das mal mit meiner /etc/pam.d/login vergleichen. Sieht aber inordnung aus. Es könnte sein das entweder in deiner /etc/paswd oder/und
in /etc/shadow vor deinem User bzw. root ein Ausrufezeichen steht ? Erstelle mal einen neuen User mit useradd -m test und dann passwd test. Falls das auch alles nicht hilft weis ich aus nicht weiter.

Gruß duddits
fabuk
fabuk 02.11.2005 um 11:07:12 Uhr
Goto Top
Hallo duddits,

vielen Dank für die Mühen!
Ich werd es mal ausprobieren.

Gruß
fabuk
fabuk 02.11.2005 um 11:22:15 Uhr
Goto Top
Hi,

habe einen user test angelegt. geht mit diesem aber genau so wenig. Ich habe den Eindruck, dass irgendwo eingestellt ist, dass man sich gar nicht mehr lokal anmelden kann!

Gruß
duddits
duddits 02.11.2005 um 12:06:18 Uhr
Goto Top
Hi,

da bin ich schon wieder und das große raten geht weiter. Eine Idee hääte da noch in Petto
editiere mal die Datei /etc/login.defs.
Zeig auch mal /etc/passwd. Oder schau mal unter man chsh damit kann man die Shell ändern.
Gruß duddits
fabuk
fabuk 02.11.2005 um 12:24:50 Uhr
Goto Top
Hi,

Ist in der Tat ein Ratespiel...

... hab mir die Datei /etc/login.defsmal angeschaut. 1. denke ich ist dort alles richtig (habe da auch nie was verändert) und 2. kann ich mit einigen Einträgen nicht viel anfangen.

Hier der Dateiinhalt:

#
  1. /etc/login.defs - Configuration control definitions for pwdutils package.
#
  1. Comment lines (lines beginning with "#") and blank lines are ignored.
  2. Please read the manual page for more information (login.defs.5).
#
#
  1. Should login be allowed if we can't cd to the home directory?
  2. Default is yes.
#
DEFAULT_HOME yes
#
  1. The default PATH settings (used by login):
#
ENV_PATH /usr/local/bin:/usr/bin:/bin
#
  1. The default PATH settings for root (used by login):
#
ENV_ROOTPATH /sbin:/bin:/usr/sbin:/usr/bin
#
  1. Delay in seconds before being allowed another attempt
  2. after a login failure
#
FAIL_DELAY 3
#
  1. Enable logging and display of /var/log/faillog login
  2. failure info.
#
FAILLOG_ENAB yes
#
  1. If defined and the file exist, login failures will be
  2. logged here in a utmp format.
  3. last, when invoked as lastb, will read /var/log/btmp, so...
#
#FTMP_FILE /var/log/btmp
#
  1. If defined, file which inhibits all the usual chatter
  2. during the login sequence. If a full pathname, then hushed
  3. mode will be enabled if the user's name or shell are found
  4. in the file. If not a full pathname, then hushed mode will
  5. be enabled if the file exists in the user's home directory.
#
#HUSHLOGIN_FILE .hushlogin
HUSHLOGIN_FILE /etc/hushlogins
#
  1. Enable logging and display of /var/log/lastlog login time info.
#
LASTLOG_ENAB yes
#
  1. Enable display of unknown usernames when login failures
  2. are recorded.
#
LOG_UNKFAIL_ENAB no
#
  1. Max number of login retries if password is bad
#
LOGIN_RETRIES 3
#
  1. Max time in seconds for login
#
LOGIN_TIMEOUT 60
#
  1. If defined, ":" delimited list of "message of the day" files to
  2. be displayed upon login.
#
MOTD_FILE /etc/motd
#MOTD_FILE /etc/motd:/usr/lib/news/news-motd
#
  1. If defined, file which maps tty line to TERM environment parameter.
  2. Each line of the file is in a format something like "vt100 tty01".
#
TTYTYPE_FILE /etc/ttytype
#
  1. Terminal permissions
##
TTYGROUP Login tty will be assigned this group ownership.
  1. TTYPERM Login tty will be set to this permission.
#
  1. If you have a "write" program which is "setgid" to a special group
  2. which owns the terminals, define TTYGROUP to the group number and
  3. TTYPERM to 0620. Otherwise leave TTYGROUP commented out and assign
  4. TTYPERM to either 622 or 600.
#
TTYGROUP tty
TTYPERM 0620
#
  1. Require password before chfn/chsh can make any changes.
#
CHFN_AUTH yes
#
  1. Which fields may be changed by regular users using chfn - use
  2. any combination of letters "frwh" (full name, room number, work
  3. phone, home phone). If not defined, no changes are allowed.
  4. For backward compatibility, "yes" = "rwh" and "no" = "frwh".
#
CHFN_RESTRICT rwh
#
  1. Password aging controls (used by useradd):
##
PASS_MAX_DAYS Maximum number of days a password may be used.
  1. PASS_MIN_DAYS Minimum number of days allowed between password chang
es.
  1. PASS_WARN_AGE Number of days warning given before a password expire
s.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
#
  1. Min/max values for automatic uid selection in useradd
#
  1. SYSTEM_UID_MIN to SYSTEM_UID_MAX inclusive is the range for
  2. UIDs for dynamically allocated administrative and system accounts.
  3. UID_MIN to UID_MAX inclusive is the range of UIDs of dynamically
  4. allocated user accounts.
#
SYSTEM_UID_MIN 100
SYSTEM_UID_MAX 499
UID_MIN 1000
UID_MAX 60000
#
  1. Min/max values for automatic gid selection in groupadd
#
  1. SYSTEM_GID_MIN to SYSTEM_GID_MAX inclusive is the range for
  2. GIDs for dynamically allocated administrative and system groups.
  3. GID_MIN to GID_MAX inclusive is the range of GIDs of dynamically
  4. allocated groups.
#
SYSTEM_GID_MIN 100
SYSTEM_GID_MAX 499
GID_MIN 1000
GID_MAX 60000
#
  1. User/group names must match the following regex expression.
  2. The default is [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]\?
#
CHARACTER_CLASS [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]\?
#
  1. Umask which is used by useradd and newusers for creating
  2. new home directories.
#
UMASK 022
#
  1. If defined, this command is run when adding a user.
  2. It should rebuild any NIS database etc. to add the
  3. new created account.
#
USERADD_CMD /usr/sbin/useradd.local
#
  1. If defined, this command is run before removing a user.
  2. It should remove any at/cron/print jobs etc. owned by
  3. the user to be removed.
#
USERDEL_PRECMD /usr/sbin/userdel-pre.local
#
  1. If defined, this command is run after removing a user.
  2. It should rebuild any NIS database etc. to remove the
  3. account from it.
#
USERDEL_POSTCMD /usr/sbin/userdel-post.local
duddits
duddits 02.11.2005 um 12:47:45 Uhr
Goto Top
Hi,

hier scheint jmd ein ähnliches Problem zu haben wie du:
http://www.bsdforen.de/archive/index.php/t-10737.html
oder
http://linuxforen.de/forums/showthread.php?t=184453&highlight=login ...
Noch was :
existiert bei dir /etc/nologin?! falls ja ==> loeschen.
gib nicht auf irgendwie klappt das schon. Mittlerweile glaub ich das es an der /etc/passwd liegt. Poste dein Problem am besten auch mal unter linuxforen.de. Zwei Foren sind besser als eins.

Gruß duddits
fabuk
fabuk 02.11.2005 um 13:13:13 Uhr
Goto Top
Hi, vielleicht ist die nologin die Lösung!?
Es gibt die Datei /sbin/nologin
Ich weis aber nicht was drin steht, dam sie nicht lesbar ist...

Kann ich die einfach ohne Probleme löschen?

Wäre ja toll wenns daran liegen würde!!!
fabuk
fabuk 02.11.2005 um 13:49:40 Uhr
Goto Top
Hallo duddits,

habe mir beide Links einmal angeschaut. Das LDAP Problem kenne ich, daran liegt es aber nicht, LDAP ist voll funktionstüchtig und antwortet auch. Wegen dem anderen Link: ich denke eigentlich müsste mit der /etc/passwd und der /etc/shadow alles in ordnung sein. In den Einstellungen für die shell hab ich auch nichts geändert und ist auchalles ok! Denke ich!
Ausserdem werd ich ja gar nicht nach einem Passwort gefragt und ich kann mich auch mit gar keinem user lokal anmelden. Es kommt sofort die Meldung "login incorrect" egal mit welchem benutzer ich mich anmelden will. Also musse es eigentlich irgendeine globale Einstellung sein, welche lokales anmelden unterbindet.

Trotzdem vielen Dank für die Links!!

Gruß
duddits
duddits 02.11.2005 um 19:27:02 Uhr
Goto Top
Hi,

mit chage -l user kannst du dir ein paar Anmeldungseinstellungen ansehen. Probier auch mal
usermod -U root ,damit erlaubt man das lokale Anmelden wenn man es zuvor mit usermod -L name
deaktiviert hat. faillog -u name -r aktiviert auch ein Account dem auch keine Anmeldung erlaubt wurde.
Und zieg mal bitte den Inhalt /etc/passwd oder wenigstens den Teil von root, das Passwort steht da sowieso nicht. Falls da was nicht stimmt kannst du mit chsh -s /bin/bash root es wieder zurück ändern.
Achso /sbin/nologin ist ein Script das wenn /etc/nologin.txt existiert den Inhalt davon Anzeigt.
fabuk
fabuk 03.11.2005 um 08:24:46 Uhr
Goto Top
Hallo duddits,

chage -l root gibt folgendes aus:

Minimum: 0
Maximum: 10000
Warning: 0
Inactive: 0
Last Change: Sep 05, 2005
Password Expires: Never
Password Inactive: Never
Account Expires: Never

...
fabuk
fabuk 03.11.2005 um 08:26:05 Uhr
Goto Top
... und der Eintrag in /etc/passwd für root sieht so aus:

root:x:0:0:root:/root:/bin/bash

...
fabuk
fabuk 03.11.2005 um 08:31:09 Uhr
Goto Top
... habe auch usermod -U root ausprobiert; hat sich immernoch nichts geändert.

habe mir auch nochmal /var/log/messages angeschaut, hier nochmal die Ausgabe:

Nov 3 08:28:13 master login[6053]: PAM unable to dlopen(/lib/security/pam_unix2.so)
Nov 3 08:28:13 master login[6053]: PAM [dlerror: /lib/security/pam_unix2.so: cannot open shared object file: No such file or directory]
Nov 3 08:28:13 master login[6053]: PAM adding faulty module: /lib/security/pam_unix2.so
Nov 3 08:28:13 master login[6053]: PAM unable to dlopen(/lib/security/pam_securetty.so)
Nov 3 08:28:13 master login[6053]: PAM [dlerror: /lib/security/pam_securetty.so: cannot open shared object file: No such file or directory]
Nov 3 08:28:13 master login[6053]: PAM adding faulty module: /lib/security/pam_securetty.so
Nov 3 08:28:13 master login[6053]: PAM unable to dlopen(/lib/security/pam_nologin.so)
Nov 3 08:28:13 master login[6053]: PAM [dlerror: /lib/security/pam_nologin.so: cannot open shared object file: No such file or directory]
Nov 3 08:28:13 master login[6053]: PAM adding faulty module: /lib/security/pam_nologin.so
Nov 3 08:28:13 master login[6053]: PAM unable to dlopen(/lib/security/pam_cracklib.so)
Nov 3 08:28:13 master login[6053]: PAM [dlerror: /lib/security/pam_cracklib.so: cannot open shared object file: No such file or directory]
Nov 3 08:28:13 master login[6053]: PAM adding faulty module: /lib/security/pam_cracklib.so
Nov 3 08:28:13 master login[6053]: FAILED LOGIN 1 FROM /dev/tty2 FOR root, Module is unknown


...hat sich glaub ich aber nichts verändert seit der letzten geposteten Ausgabe.
fabuk
fabuk 03.11.2005 um 08:43:06 Uhr
Goto Top
... faillog -u root -r habe ich auch ausprobiert, hat aber so weit ich das festellen kann auch nichts geändert; ich kann mich zumindest nachwievor nicht anmelden.

Das ist wirklich zum verrückt werden manchmal! Und meistens ist es dann nur irgend ein kleiner Konfigurationsfehler...

Naja, ich bin nur froh, dass ich mich wenigstens noch über Putty anmelden kann!!!
duddits
duddits 03.11.2005 um 09:01:47 Uhr
Goto Top
Hi,

das ist wirklich zum Verrückt werden. Gibt es denn hier keinen der es wirklich drauf aht und mal hilft!
Gut.
Die Meldungen shen alle in Ordnung aus. NE FRage hast du überhaupt die Module:
/lib/security/pam_securetty.so
/lib/security/pam_unix2.so
/lib/security/pam_nologin.so
/lib/security/pam_cracklib.so

Bei der Anmeldung ruft Linux in der /etc/pam.d/login diese Module(oder was auch immer die genau sind) auf. Anscheined finet er die nicht.
Evtl. kannst du die mit modprobe aktvieren( z.B. modprobe pam_securetty.so). Oder du kommentierst die ganzen eintrage die nicht gefunfen werden, das könnte aber zur Folge haben das du dich überhaupt nicht mehr anmelden kannst auch über ssh.
Mein Latein ist mittlerweile am ende.

Gruß duddits
fabuk
fabuk 03.11.2005 um 09:16:57 Uhr
Goto Top
Hi,

also die Module sind natürlich alle da.
Und ich habe auch schon versucht zumindest den Eintrag mit pam_unix2.so auszukommentieren, hatte aber auch nichts geändert. Ich werd nochmal den modprobe-Befehl versuchen.
Ich weiß auch nicht mehr wirklich weiter, zumal dieses Problem auf einmal da war, obwohl ich direkt vorher gar nichts geändert hatte.

Trotzdem vielen Dank für alle Antworten nochmal!

Gruß
fabuk
fabuk 03.11.2005 um 09:19:12 Uhr
Goto Top
Das ist interessant:

wenn ich den Befehl modprobe pam_unix2.so eingebe bekomme ich folgende Fehlermeldung:

FATAL: Module pam_unix2.so not found.

...obwohl ich die Datei sehe!!! komisch!
duddits
duddits 03.11.2005 um 09:29:19 Uhr
Goto Top
Die Frage ist sind das überhaupt module die man mit modprobe hinzufügen kann. Ich glaube äher als Module bezeichnet sind. Kannst du die DAtei /lib/security/pam_securetty.so
mit dem editor öffnen oder steht da was kryptisches ?
fabuk
fabuk 03.11.2005 um 09:43:39 Uhr
Goto Top
alle diese Dateien oder Module, die mit *.so enden sind kryptisch also nicht lesbar mit dem editor.
tja, mir fällt jetzt nicht mehr viel ein! Bin grade dabei das Filesystem zu checken, Vielleicht liegt es ja daran!?

Gruß
duddits
duddits 03.11.2005 um 11:27:42 Uhr
Goto Top
Wenn du mit dem checken fertig bist. Schaum mal nach ob es die devices /dev/tty gibt
und da das editueren von irgendwelchen Konfigurationsdateien ja so viel spass macht zeig doch mal bitte den Inhalt von /etc/inittab.
Es kann doch nicht sein das du der einzige bist mit so einen Problem. Vielleicht wissen die Leute von SuSE was oder installier einfach neu, damit haben das Problem zwar nicht gelöst. Manchmal bleibt einem nichts anderes übrig. Vergiss abern nicht deine Daten
zu sichern.
fabuk
fabuk 03.11.2005 um 11:44:53 Uhr
Goto Top
Hallo,

also, /dev/tty gibt es! jede Menge unterschiedlicher. tty1, tty2, usw.
Wozu dient die Datei inittab?

Hier der Inhalt:

#
  1. /etc/inittab
#
  1. Copyright (c) 1996-2002 SuSE Linux AG, Nuernberg, Germany. All rights rese
rved.
#
  1. Author: Florian La Roche, 1996
  2. Please send feedback to http://www.suse.de/feedback
#
  1. This is the main configuration file of /sbin/init, which
  2. is executed by the kernel on startup. It describes what
  3. scripts are used for the different run-levels.
#
  1. All scripts for runlevel changes are in /etc/init.d/.
#
  1. This file may be modified by SuSEconfig unless CHECK_INITTAB
  2. in /etc/sysconfig/suseconfig is set to "no"
#
  1. The default runlevel is defined here
id:5:initdefault:
  1. First script to be executed, if not booting in emergency (-b) mode
si::bootwait:/etc/init.d/boot
  1. /etc/init.d/rc takes care of runlevel handling
#
  1. runlevel 0 is System halt (Do not use this for initdefault!)
  2. runlevel 1 is Single user mode
  3. runlevel 2 is Local multiuser without remote network (e.g. NFS)
  4. runlevel 3 is Full multiuser with network
  5. runlevel 4 is Not used
  6. runlevel 5 is Full multiuser with network and xdm
  7. runlevel 6 is System reboot (Do not use this for initdefault!)
#
l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
#l4:4:wait:/etc/init.d/rc 4
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6
  1. what to do in single-user mode
ls:S:wait:/etc/init.d/rc S
~~:S:respawn:/sbin/sulogin
  1. what to do when CTRL-ALT-DEL is pressed
ca::ctrlaltdel:/sbin/shutdown -r -t 4 now
  1. special keyboard request (Alt-UpArrow)
  2. look into the kbd-0.90 docs for this
kb::kbrequest:/bin/echo "Keyboard Request -- edit /etc/inittab to let this wo
rk."
  1. what to do when power fails/returns
pf::powerwait:/etc/init.d/powerfail start
pn::powerfailnow:/etc/init.d/powerfail now
#pn::powerfail:/etc/init.d/powerfail now
po::powerokwait:/etc/init.d/powerfail stop
  1. for ARGO UPS
sh:12345:powerfail:/sbin/shutdown -h now THE POWER IS FAILING
  1. getty-programs for the normal runlevels
  2. <id>:<runlevels>:<action>:<process>
  3. The "id" field MUST be the same as the last
  4. characters of the device (after "tty").
1:2345:respawn:/sbin/mingetty --noclear tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
#
#S0:12345:respawn:/sbin/agetty -L 9600 ttyS0 vt102
#
  1. Note: Do not use tty7 in runlevel 3, this virtual line
  2. is occupied by the programm xdm.
#
  1. This is for the package xdmsc, after installing and
  2. and configuration you should remove the comment character
  3. from the following line:
#7:3:respawn:+/etc/init.d/rx tty7
  1. modem getty.
  2. mo:235:respawn:/usr/sbin/mgetty -s 38400 modem
  3. fax getty (hylafax)
  4. mo:35:respawn:/usr/lib/fax/faxgetty /dev/modem
  5. vbox (voice box) getty
  6. I6:35:respawn:/usr/sbin/vboxgetty -d /dev/ttyI6
  7. I7:35:respawn:/usr/sbin/vboxgetty -d /dev/ttyI7
  8. end of /etc/inittab

Zu einer Neuinstallation hab ich ja gar keine Lust! Mal sehen!!
duddits
duddits 03.11.2005 um 11:55:08 Uhr
Goto Top
Also es scheint alles in Ordnung zu sein. Diese Datei hat mit dem login normalerweise nichts zu tun. Diese legt fest in welchen Runlevel du startes, welche bzw. wie viele Textkonsolen es gibt, was beim drücken Strg+Alt+Entf passieren soll, etc.
Hast du mit chsh -s /bin/csh user schon probier die Shell zu ändernt? Mach es aber nicht mit root, den man weiß nie was passiert. Vielleicht ist ja auch die bash kaput.
fabuk
fabuk 03.11.2005 um 14:07:46 Uhr
Goto Top
habe chsh mit einem test user ausprobiert. Mit dem kann ich mich aber auch nicht anmelden.
Also an der shell liegt es auch nicht. könnte vielleicht eine neuinstallation der pam-module helfen?

...ich weiß echt nicht mehr was ich noch machen kann!!!

Trotzdem echt super dass du mich hier so tatkräftig unterstützt!

Gruß
duddits
duddits 03.11.2005 um 14:24:49 Uhr
Goto Top
Es könnte schon sein, ausschließen kann ich es nicht. Du hast das Problem erst nach dem du LDAP eingerichtet hast, da musstes du ja was an den PAM Modulen ändern.
Logisch wär das ja. Ich weiß nur nicht was das für konsequenzen hat, wenn da was schief
geht.
Du hast echt ein interesantes Problem, würd mich schon interesieren wie man das löst.
Als ich mich mal lokal nicht anmelden konnte lag das an der DaTei /etc/securetty. Bei dir ist
ja da alles in Ordnung. Was ich besonders seltsam finde das du dich über ssh anmelden kannst.

Gruß
fabuk
fabuk 03.11.2005 um 15:53:26 Uhr
Goto Top
ja, genau so seh ich das auch!

also ich könnte mir nur vorstellen, dass es irgendeine Einstellung gibt, da der server als PDC läuft, dass man sich nur noch am Client in der Domäne anmelden kann und gar nicht mehr lokal!? Vielleicht aus Sicherheitsgründen?
Ich wüßte allerdings nicht, wo man so was einstellt!!

Zum Glück geht es noch über SSH, sonst wäre ich völlig aufgeschmissen.

Sobald ich eine Lösung gefunden habe, werde ich die hier posten!

Also ich such dann mal weiter...

Bei linuxforen.de hatte auch noch keiner eine gute Idee.

Irgendwann werds ich das schon noch rausfinden; hoffe ich!

Gruß
duddits
duddits 04.11.2005 um 09:21:35 Uhr
Goto Top
Hi,

hast du nicht Support Ansprüche von SuSE oder sind die schon verfallen?

Gruß duddits
fabuk
fabuk 04.11.2005 um 09:31:03 Uhr
Goto Top
Hallo duddits,

doch Supportansprüche bestehen noch. Habe die auch schonmal in Anspruch genommen und dabei herausgefunden, dass dieser Anspruch nur für Instalationsfragen inklusive ist. Alles andere muss man meistens extra bezahlen. Aber ich denke ich werds einfach mal versuchen.

Habe jetzt auch unter linux-club.de gepostet, da das ein reines Suse Forum zu sein scheint! Vielleicht können die ja noch weiter helfen!?

Gruß
duddits
duddits 04.11.2005 um 09:47:20 Uhr
Goto Top
Hi,

da bist du nicht der einzige ich dachte mir ich schau mal nach eine SuSE Forum und habe es da auch gepostet( hatte zu spät gesehen das du das schjon gemacht hattes)
Hab schon ne Anwort hier:
http://www.linux-club.de/viewtopic.php?t=45620

GRuß duddits
fabuk
fabuk 04.11.2005 um 10:05:05 Uhr
Goto Top
Juchuuuuuu...

Der Beitrag auf deinen Post bei linux-club.de war des Rätsels Lösung.

In der Datei /lib/security/sshd sahen alle Einträge so aus:

auth required pam_nologin.so

und in der Datei /lib/security/login so:

auth required /lib/security/pam_nologin.so

Also mit der Pfadangabe und das wollte er anscheinend nicht.
Ich kann mich wieder anmelden!!!

Vielen Vielen dank duddits!
Dein Einsatz war echt super!!!

Gruß
FrageLinux
Mehr von fabukfabukWindows 98 Benutzerprofil wird sporadisch als Homelaufwerk eingebunden!?!fabuk - 4 Kommentarefabukldapimport bei egroupware geht nicht mehrfabuk - 1 KommentarfabukNetwork error: remote side closed connectionfabuk - 4 Kommentarefabukmit LDAP-Benutzern kein lokales anmelden möglichfabuk - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare