1
SLES 10 - Anmeldung als root nicht mehr möglich
Hallo ich hab ein SLES 10 mit Samba auf einer IBM I6 am laufen, dessen Authentifizierung bis eben über Xerberos an unserem Windows Server 2003 lief. Auf wunsch der GL sollte kein Xerberos mehr verwendet werden und Samba mit LDAP laufen.
Mein Problem ist nun, dass ich mich an der Maschine weder über SSH noch über VNC anmelden kann. Ich erhalte immer die Fehlermeldung, es steht kein gültiges Anmeldeverfahren zur Verfügung.
Was war geschen: Da ich in Eile war habe über Yast den LDAP-Client konfiguriert und bestätigt. yast hat dann nachgefragt, welche Informationen er in zukunft nutzen soll, da ja der Xerberos-Client auch noch am laufen war. Ich hab dann LDAP gewählt und die Konfiguration wurde geschrieben, aber beim Starten der Dienste ist Yast bei 50% hängen geblieben. Ich wollte mir nun per SSH eine zweite Session öffnen und musste feststellen, dass ich mich als root nicht mehr Anmelden konte. Geschweige den einer der anderen User. Da die Maschine in einem externen Rechenzentrum steht, habe ich leider auch keinen physikalischen Zugriff auf das Gerät bzw. die HMC steht auch dort.
Ich hab eine Sicherung der Maschine mit Bacula von letzter Nacht, müsste mir aber dafür erstmal ne Boot-CD bauen, um die Sicherung zurückzuspielen. Außerdem müsste ich das Tape erst anfordern und hätte es erst frühstens morgennachmittag vorort.
Ich hoffe mir kann jemand weiterhelfen.
Mein Problem ist nun, dass ich mich an der Maschine weder über SSH noch über VNC anmelden kann. Ich erhalte immer die Fehlermeldung, es steht kein gültiges Anmeldeverfahren zur Verfügung.
Was war geschen: Da ich in Eile war habe über Yast den LDAP-Client konfiguriert und bestätigt. yast hat dann nachgefragt, welche Informationen er in zukunft nutzen soll, da ja der Xerberos-Client auch noch am laufen war. Ich hab dann LDAP gewählt und die Konfiguration wurde geschrieben, aber beim Starten der Dienste ist Yast bei 50% hängen geblieben. Ich wollte mir nun per SSH eine zweite Session öffnen und musste feststellen, dass ich mich als root nicht mehr Anmelden konte. Geschweige den einer der anderen User. Da die Maschine in einem externen Rechenzentrum steht, habe ich leider auch keinen physikalischen Zugriff auf das Gerät bzw. die HMC steht auch dort.
Ich hab eine Sicherung der Maschine mit Bacula von letzter Nacht, müsste mir aber dafür erstmal ne Boot-CD bauen, um die Sicherung zurückzuspielen. Außerdem müsste ich das Tape erst anfordern und hätte es erst frühstens morgennachmittag vorort.
Ich hoffe mir kann jemand weiterhelfen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121176
Url: https://administrator.de/contentid/121176
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
1 Kommentar
OK, ich hab es jetzt wie folgt gelöst.
Neugestartet und im Bootmanager mit init=/bin/bash gestartet. Und die Root-Partition zum lesen/schreiben gemountet.
Hab dann PAM (/etc/pam.d/common-auth, -account, -password und -session) kontrolliert und mehrere falsche Einträge entfernt. In common-password war ein Eintrag, welcher auf pam_unix2.so mit dem Parameter MD5 verwiess.
Anschliessend /etc/shaddow und /etc/passwd kontrolliert und aus shadow das root pw gelöscht.
Neugestartet, aber root liess sich immer noch nicht anmelden.
Wieder mit init=/bin/bash gestartet.
Dannach in /etc/nsswitch die Schalter wieder alles auf files gesetzt.
Und zum Schluss dem Root ein neues Password verpasst und neugestartet.
Siehe da seit dem kann man sich wieder lokal anmelden. Anschliessend LDAP wieder eingerichtet.
Warum die lokale Anmeldung nicht mehr funktioniert hat, ist mir bis jetzt schleierhaft.
Neugestartet und im Bootmanager mit init=/bin/bash gestartet. Und die Root-Partition zum lesen/schreiben gemountet.
Hab dann PAM (/etc/pam.d/common-auth, -account, -password und -session) kontrolliert und mehrere falsche Einträge entfernt. In common-password war ein Eintrag, welcher auf pam_unix2.so mit dem Parameter MD5 verwiess.
Anschliessend /etc/shaddow und /etc/passwd kontrolliert und aus shadow das root pw gelöscht.
Neugestartet, aber root liess sich immer noch nicht anmelden.
Wieder mit init=/bin/bash gestartet.
Dannach in /etc/nsswitch die Schalter wieder alles auf files gesetzt.
Und zum Schluss dem Root ein neues Password verpasst und neugestartet.
Siehe da seit dem kann man sich wieder lokal anmelden. Anschliessend LDAP wieder eingerichtet.
Warum die lokale Anmeldung nicht mehr funktioniert hat, ist mir bis jetzt schleierhaft.
