• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] root login funktioniert immer erst beim zweiten...

Phillinger

Phillinger

Member
Hi!

Wenn ich mich per ssh auf meinen Server als User einlogge, funktioniert alles prima auf Anhieb. Wenn ich mich dann aber per su als root einloggen will, nimmt er das Passwort immer erst beim zweiten Versuch. Das Passwort ist 100% richtig getippt. Leider erscheint keinerlei Fehlermeldung in /var/log/auth.log, die mich auf eine Spur bringen könnte, was da los ist.

Dieser Fehler passiert, seit ich Authentifizierung zusätzlich per LDAP ermöglicht habe, vielleicht liegt da der Hase im Pfeffer. Aber warum klappt es dann bei normalen Usern problemlos?

Hat jemand eine Idee, was das sein könnte? Oder in welcher Ecke - außer auth.log ich noch nach Hinweisen suchen könnte?
 
S

spoensche

Moderator
Teammitglied
Phillinger schrieb:
Dieser Fehler passiert, seit ich Authentifizierung zusätzlich per LDAP ermöglicht habe, vielleicht liegt da der Hase im Pfeffer. Aber warum klappt es dann bei normalen Usern problemlos?
Zum Vergrößern anklicken....

Das ist nicht wirklich ein Fehler. Wenn du dich einloggst, wird als erstes versucht, den User am AD (Active Directory) anzumelden. Wenn das nicht klappt wird die lokale Anmeldung verwendet. Wenn der Username root im AD auf Administrator o.ä. gemappt wird, meldest du dich als AD- Admin am AD an. Das Rechtesystem von Linux erwartet und fordert einen lokalen Admin (root), weil ein AD-Admin nicht zwangsläufig auch die nötige Berechtigung hat, das lokale System administrieren zu dürfen. Daher wirst du zweimal aufgefordert das Passwort einzugeben.
 
OP
Phillinger

Phillinger

Member
Okay, dann wäre ja alles in Butter.

Was ich aber (noch) nicht verstehe: Wenn ich bei dem ersten Versuch bewusst ein falsches Passwort (oder einfach RETURN drücke) und dann beim zweiten Mal das richtige PW eintippe, klappt die Anmeldung. Müsste dann nicht zunächst nochmal der Umweg über LDAP gegangen werden und danach erst die erneute Aufforderung für die lokale Anmeldung?
 
S

spoensche

Moderator
Teammitglied
Phillinger schrieb:
Was ich aber (noch) nicht verstehe: Wenn ich bei dem ersten Versuch bewusst ein falsches Passwort (oder einfach RETURN drücke) und dann beim zweiten Mal das richtige PW eintippe, klappt die Anmeldung. Müsste dann nicht zunächst nochmal der Umweg über LDAP gegangen werden und danach erst die erneute Aufforderung für die lokale Anmeldung?
Zum Vergrößern anklicken....

Nicht zwangsläufig. Die erneute Anmeldung am AD wird evtl. nach der lokalen Anmeldung erfolgen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben