• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NIS/NFS - grafischer Login nicht möglich

J

joker4791

Newbie
Hallo,

ich versuche jetzt seit 2 Tagen mich via NIS/NFS am Server anzumelden. NFS ist entsprechend konfiguriert, was mich allerdings stutzig macht ist, dass das Home-Verzeichnis (laut /var/log/messages) auf /home/<domainname>/<username> erwartet wird. Weiss jemand wo wird dieser Parameter festgelegt wird?
Ich habe also kurzerhand den Mountpoint dorthin verlegt, aber das Anmelden klappt trotzdem nicht. Suse zeigt mit am Anmeldebildschirm die Domänenbenutzer an. Aber ich erhalte immer die Meldung "Xsession: login for user <domainname>/<username> is disabled". Das Anmelden eines lokalen Benutzer ist hingegen kein Problem.
Ich denke ich brauch nur noch einen kleinen Schups in die richtige Richtung.

Gruesse Norman

Konfiguration:
Server mit Suse 10.0, Samba und Login unter Windows klappt Problemlos
Client ebenfalls mit Suse 10.0
 
OP
J

joker4791

Newbie
Hallo,

*hochschups*

leider bin ich immernoch keinen Schritt weiter gekommen. Das Problem scheint kniffeliger als zunächst gedacht. Hat irgendjemand eine Idee?

Grüße Norman
 
J

jengelh

Guru
Klappt denn der Login auf der Console ordnungsgemäß? Das sollte man immer zuerst prüfen bevor man sich mit grafischen Loginmanagern rumschlägt.
 
OP
J

joker4791

Newbie
Hallo,

so, einen Fehler hab ich gefunden, nämlich dass in der Datei /etc/nsswitch.conf noch winbind (wg. samba) mit eingetragen war und mir deshalb die shell auf /bin/false (nach getent passwd) verbogen hat.
Einloggen klappt allerdings immernoch nicht, auch nicht auf der Konsole. Dort erhalte ich die Fehlermeldung "permissions on the password database may be too restrictive".

Grüße Norman
 
OP
J

joker4791

Newbie
Hallo,

... und jetzt geht auch die Anmeldung des Test-Benutzers auf der Kommandozeile, nachdem ich nochmal alle Einstellungen der /var/yp/Makefile angepasst, die Maps neu erstellt (/usr/bin/make), und alle Dienste (/etc/init.d/ypserv restart, /etc/init.d/nfs restart) neu gestartet habe. Eine grafische Anmeldung ist aber immernoch nicht möglich, und die anderen (schon bestehenden) Benutzer können sich - auch auf der Kommandozeile - nicht anmelden.

Es geht also langsam vorwärts...
Gruesse Norman
 
OP
J

joker4791

Newbie
Hi,

Eigentlich wollte ich mich erstmal mit den "einfacheren" Benutzerverzeichnissen auseinandersetzen, bevor ich mit LDAP o. Ä. anfange. Ich habe aber schon noch vor, LDAP obendraufzusetzen, wenn denn NIS/NFS mal komplett so läuft, wie ich mir das vorstelle.

Ein Blick in /var/log/messages förderte eine neue Fehlermeldung zu Tage:
pam_winbind[6521]: request failed: No such user, PAM error was 10, NT error was NT_STATUS_NO_SUCH_USER
was kann das nun wieder sein?

Gruesse Norman
 
J

jengelh

Guru
joker4791 schrieb:
Hi,

Eigentlich wollte ich mich erstmal mit den "einfacheren" Benutzerverzeichnissen auseinandersetzen, bevor ich mit LDAP o. Ä. anfange.
Zum Vergrößern anklicken....
Geht mir genauso. Das LDAP-API ist sowas von unzureichend dokumentiert, dass mich bisher kaum damit beschäftigt habe. Weil mir aber NIS zu intrusiv ist (ändert das nicht /etc/passwd?) und den Sinn von NSS zerbröselt, bin ich derzeit auf nss_mysql.
Ein Blick in /var/log/messages förderte eine neue Fehlermeldung zu Tage:
pam_winbind[6521]: request failed: No such user, PAM error was 10, NT error was NT_STATUS_NO_SUCH_USER
was kann das nun wieder sein?
Zum Vergrößern anklicken....
Dein Problem war nicht winbind in der nsswitch, sondern winbind in /etc/pam.d/*.
 
OP
J

joker4791

Newbie
Hi,

jetzt klappts! Ich habe zusätzlich noch das Verzeichnis /usr/local exportiert, dann nochmals alle Dienste neu gestartet und dann ging's. Ich weiss aber nicht, ob das wirklich notwendig ist. Ich werde noch ein bisschen spielen und wenn mir etwas nochwas auffällt, werde ich es hier posten.

Gruesse Norman

ps: ... und nochmals vielen Dank für die kompetente Hilfe!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben