• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SLES ldap kein login

N4noBot

Newbie
Guten Tag,

ich habe hier ein Problem, für dessen ich einfach keine Lösung finde. Und zwar:

Ein Kollege kann sich auf einigen mit ldap angebundenen Server nicht einloggen. Auf anderen mit ldap angebundenen Servern aber schon. Ich kann mich aber auf jeden mit ldap angebundenen Server einloggen. Immer wenn er versucht sich einzuloggen, erscheint die unten angehangene Fehlermeldung. Er hat sein ldap Passwort schon geändert, da ja immer die Fehlermeldung (Invalid Credentials) erscheint. Hat jemand schonmal ein ähnliches Problem gehabt ? Bitte einfach sagen wenn Dateien benötigt werden, dann poste ich sie hier rein.

Code:
Jun 30 14:22:03 ******** sshd[16974]: pam_ldap: error trying to bind as user "uid=****,ou=edv,ou=****,ou=people,dc=****,dc=net" (Invalid credentials)
Jun 30 14:22:03 ******** sshd[16970]: error: PAM: Authentication failure for illegal user **** from 192.****
Jun 30 14:22:03 ******** sshd[16970]: Failed keyboard-interactive/pam for invalid user **** from 192.**** port **** ssh2

Beste Grüße,
N4noBot
 
Abgesehen von marces berechtigtem Einwand: Hast Du mal geguckt ob die Systemzeiten von den Clients mit denen auf den Servern mehr als 5 Minuten abweichen? Bei neueren (Kerberos?) Implementierungen langt das schon damit die Anmeldung nicht mehr gültig ist. Zumindest kenne ich das so von Samba gegenüber einem AD-Server.

Ansonsten solltest Du tatsächlich mal die Fehlermeldung in code-Tags posten damit man die auch vernünftig lesen kann.
 
OP
N

N4noBot

Newbie
Danke für die Antworten. Habe das Bild jetzt durch Code ersetzt. Die Systemzeiten stimmen überein.


Edit:// Fehler gefunden. Die Replikation der LDAP Server war kaputt und vom Kollegen der Account war aus irgendeinen Grund kaputt (Im LDAP angelegt, home verzeichniss hatten aber kein Benutzer). Nachdem die Replikation wieder lief, konnte sich der Kollege wieder anmelden.
 
Oben