NIS + Debian will nicht [solved]

[wia]

Hallo zusammen

Ich hab folgendes problem:
Ich kann mich nicht auf meinen Rechner einloggen (ausser mit den lokalen Usern wie root).

Mein Arbeitsrechner wurde erst letztens von mir neu aufgesetzt (mit Debian) und da die Userverwaltung über einen NIS-Server funktioniert, auch entsprechend konfiguriert, dabei bin ich stur nach dem offiziellen debian-howto vorgegangen.
yptest gibt mir keinerlei fehler aus, aber einloggen funktioniert trotzdem nicht !
Nur mit su - username kann ich den User ändern

Alle anderen rechner, die mit SUSE laufen haben keinerlei probleme, von dort hab ich auch die meisten Einstellungen übernommen, bzw. angepasst.
(Also was Dateien wie nsswitch.conf, yp.conf,passwd,shadow,group betrifft)

Ich bin grad ziemlich verzweifelt,weil selbst google mir nix dazu sagen kann und ich mittlerweile schon alles ausprobiert hab.

Gruß und danke im voraus
wia

[daFreak]

benutzt du shadow-passwörter?

EDIT: und willkommen im forum!

[wia]

benutzt du shadow-passwörter?

ja mach ich, dürfte aber über den Eintrag shadow: compat in der Datei /etc/nsswitch.conf und glibc-2.3.6 kein Problom sein oder ?

...und willkommen im forum!

Danke,... ^^

[daFreak]

ja mach ich, dürfte aber über den Eintrag shadow: compat in der Datei /etc/nsswitch.conf und glibc-2.3.6 kein Problom sein oder ?

ich weiß nicht ob das ausreicht

also bei mir lags an der /var/yp/Makefile

Code: Alles auswählen

MERGE_PASSWD=true

unter umständen müsstest du den server dann noch einmal mappen lassen

[wia]

hmm,...

mit

also bei mir lags an der /var/yp/Makefile

Code: Alles auswählen

MERGE_PASSWD=true

meinst du den Server ?
An dem kann es nicht liegen, denn bei den anderen Rechnern im Netz funktioniert das ganze.

Ich kann das momentan leider auch nicht ausprobieren, erst wieder morgen früh.
Hab mir überlegt ob das an den PAM-Einstellungen liegen kann, kann mir das jemand widerlegen (nicht bestätigen, denn PAM einstellen ist sch... ) ?

Gruß
--- wia

[daFreak]

meinst du den Server ?

ja

An dem kann es nicht liegen, denn bei den anderen Rechnern im Netz funktioniert das ganze.

benutzt suse auch standardmäßig shadow? bin mir da nich so sicher..

[wia]

Also... Guten Morgen erstmal

hab das mit den Einstellungen am Server probiert => klappt nicht (kommt aber auch keine neue Fehlermeldung )
hab geprüft ob SUSE shadow-PW benutzt => ja tuts (wär ansonsten ne große Sicherheitslücke)

Bin jetzt offiziell mit meinem Latein am Ende, falls jemand eine Lösung oder einen Tipp dafür hat würde mich das unglaublich glücklich machen...

--- wia

[daFreak]

gibts auch keine fehlermeldung wenn du yptest am debian-pc ausführst? sonst wüsste ich auch nicht weiter...

[wia]

Eins vorweg: ES LÄUFT !

gibts auch keine fehlermeldung wenn du yptest am debian-pc ausführst? sonst wüsste ich auch nicht weiter...

Nein keine Fehlermeldung, das war ja das interessante dran ^^

Das Problem lag tatsächlich bei PAM, bzw. bei den Modulen.
Ich musste das unix2.so-modul installieren und in den Dateien common-account, common-auth, common-password, common-session im Ordner /etc/pam.d/ alle Einträge der Form pam_unix.so durch pam_unix2.so ersetzen, dann funktionierte auf einmal alles

@daFreak: Danke für die Hilfe !

bis die Tage
--- wia

[FireWire82]

Hab auch mal ne Frage zu NIS / NFS.

Und zwar nervt mich, dass nis beim booten ewig nach ypbinds sucht.... Ich habe meine Rechner nur sehr gelegentlich mal per NIS / NFS verbunden, und würde gerne wissen, ob a) es eine Möglichkeit gibt, die Suchversuche / Suchzeit zu ändern / verkleinern oder b) wie ich so ein Modul aus dem Startprozess bekomme, wenn a) nicht geht.

[mikel65]

Hallo Wia,
was heisst, es funktioniert nun alles? Ich habe mich auch lange mit NIS und zentraler Userverwaltung herumgeschlagen, habe dann aber entnervt aufgegeben (bin Rookie). Hintergrund: Habe den c´t Debian Server installiert und wollte eine Debian (bzw. Kanotix) Workstation per NIS/ YP an den Server anbinden. Im Textmodus hat das inkl. mounten des Userverzeichnisses bestens geklappt, allerdings haben die grafischen Oberflächen KDE und Gnome mit den gemounteten Homeverzeichnissennicht mehr funktioniert. Die genauen Fehlermeldungen habe ich leider nicht mehr vorliegen.
Klappt bei Die nach der EInbindung von pam_unix2.so der Betrieb einer Workstation unter KDE bei vom Server gemounteten Homeverzeichnis?
Im Voraus vielen Dank für die Rückmeldung.

[daFreak]

Und zwar nervt mich, dass nis beim booten ewig nach ypbinds sucht.... Ich habe meine Rechner nur sehr gelegentlich mal per NIS / NFS verbunden, und würde gerne wissen, ob a) es eine Möglichkeit gibt, die Suchversuche / Suchzeit zu ändern / verkleinern oder b) wie ich so ein Modul aus dem Startprozess bekomme, wenn a) nicht geht

nur damit ich dich richtig verstehe... es geht dir nicht darum nis/nfs zum laufen zu bekommen sondern einfach nur nis nur ganz kurz nach dem server suchen zu lassen, richtig?

das problem ist nur das nis nicht nur während des bootens sucht (was mich auch nervt) sondern auch nach dem booten im hintergrund... manchmal laufen die rechner wenn sie grad nicht am netz hängen sehr langsam
kann man nis nicht so umstellen das nur kurz nach dem server gesucht wird und falls keiner vorhanden ist nie wieder? ich hab so eine config bis jetzt noch nicht gefunden

eine möglichkeit wäre in der /etc/default/nis den client auf false zu setzen... früher hab ich nis immer nur installiert gehabt wenn ich es gerade brauchte...

[wia]

hallo mikel65

Also nach dem Ändern auf unix2.so kann ich mich einloggen, sei es in der console, gnome oder kde - ohne Probleme.

Ich nehm mal an du hast die Verzeichnisse mit NFS gemountet, falls nicht könnte es vielleicht daran liegen ? Spontan kann ich auch nicht mehr sagen...

gruß
--- wia

[mikel65]

Hallo wia,
vielen Dank für die schnelle Rückmeldung. Werde es am Wochenende mal probieren und meinen Server entsprechend updaten. Bin mal gespannt, ob der Login unter Kanotix dann auch bei mir funktioniert .

[FireWire82]

nur damit ich dich richtig verstehe... es geht dir nicht darum nis/nfs zum laufen zu bekommen sondern einfach nur nis nur ganz kurz nach dem server suchen zu lassen, richtig?

Absolut korrekt

das problem ist nur das nis nicht nur während des bootens sucht (was mich auch nervt) sondern auch nach dem booten im hintergrund... manchmal laufen die rechner wenn sie grad nicht am netz hängen sehr langsam

Das kann ich bestätigen!

kann man nis nicht so umstellen das nur kurz nach dem server gesucht wird und falls keiner vorhanden ist nie wieder? ich hab so eine config bis jetzt noch nicht gefunden

Das ist genau die Frage... Aber soweit ich weiß, kann man die deamons aus der init.d doch auch manuell starten. Wenn ich also nun wüsste, wie ich die aus dem Bootprozess rauskriege (blacklist???, aber unsaubere Variante find ich) , dann könnte ich sie nur bei bedarf manuell über konsole starten.

[FireWire82]

Code: Alles auswählen

firewire:/etc/init.d# update-rc.d -f nis remove
 Removing any system startup links for /etc/init.d/nis ...
   /etc/rc0.d/K19nis
   /etc/rc1.d/K19nis
   /etc/rc2.d/S19nis
   /etc/rc3.d/S19nis
   /etc/rc4.d/S19nis
   /etc/rc5.d/S19nis
   /etc/rc6.d/K19nis

Sehr hilfreich für solche Dämon-Geschichten
http://www.debianhelp.org/modules.php?o ... e&sid=3306

[mikel65]

Leider habe ich das Modul pam_unix2.so so nicht mit apt gefunden. Meine Suche ergab lediglich ein libpam-unix2. Ist das korrekt, muss dieses Modul installiert werden und dann die Einträge entsprechend geändert werden?
Im Voraus vielen Dank für eine Rückmeldung.