Keine Anmeldung mehr möglich -> Config verhauen?

T

TheKeeper

Enthusiast
Thread Starter
Mitglied seit
11.09.2009
Beiträge
135
Hallo,

ich hab ein reichlich dämliches Problem mit meiner SUSE Linux Enterprise Server 11 VM.

Habe versucht nach dieser Anleitung: http://ubuntuforums.org/showthread.php?t=91510&highlight=nt+authentication+howto
die Maschine in meine Active Directory-Umgebung aufzunehmen.

Ich bin bis zum Schritt 8 gekommen. Da aber eine Fehlermeldung beim ausführen des Befehls kam (Namen geändert):
Code: 
Using short domain name -- DOMAIN
Joined 'COMPUTER' to realm 'domain.com'
No DNS domain configured for computer. Unable to perform DNS Update.
DNS update failed!
Hab ich ein wenig gesucht und gefunden, dass ein Eintrag in der /etc/hosts geändert werden muss.
HIER.
Danach habe ich die VM neugestartet, da die Fehlermeldung wieder kam.
War wol net so schlau...
Jedenfalls kann ich mich nimmer anmelden, weder in der grafischen, noch in der Konsole. Auch nicht als Root. Es kommt entweder die Meldung "Login fehlgeschlagen" oder im Anmeldefenster "Benutzernachweis konnte nicht überprüft werden."
Ich bin mir zu 100% sicher, dass die Anmeldedaten richtig sind ;)

EDIT: Kann mich noch nichtmal legitimieren um die VM neuzustarten. Hilft nur Hard-Reset...

Hab ich jetzt überhaupt noch ne Chance das Sys zu "retten"? Oder hilft da nur die Neu-Installation?

MFG
The Keeper
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hast du denn im AD die korrekten UID und GID eingetragen?
Was passiert, wenn du dich als Nutzer im AD wieder entfernst?
 
Am AD hab ich noch gar nichts gemacht. Ich weis auch nicht, ob der Befehl net ads join jetzt irgendwas angelegt hat, da ja die Fehlermeldung mit dem DNS kam.

Zudem kann ich mich ja noch nichtmal lokal anmelden. :(
 
Ich habe mir deine verlinkten Anleitungen jetzt nicht reingezogen, aber wie siehts denn im AD aus? Wurde da jetzt ein neuer User angelegt?

Hast du schonmal daran gedacht, dass das DNS Problem vielleicht auf dem AD Server, und nicht deiner Linux Kiste existiert?
 
Der Domaincontroller funktioniert ohne Probleme. Genauso der DNS. Ein zusätzlicher Benutzer wurde nicht angelegt, was meiner Meinung auch noch gar nicht nötig war. Am Ende wollte ich mich sowieso mit den bereits vorhandenen Konten an der Domäne anmelden. Aber das ist ein Problem.

Das wichtigste ist erstmal, dass ich mich überhaupt lokal an der Linux-Machine anmelden kann.
Die Fehlermeldung hab ich nur aus dem Grund mit geposted, damit ihr euch ein Bild von meiner jetzigen Konfiguration machen könnt. Ich verweise damit auf die Links.
Ich habe einige Dateien geändert, die für die Anmeldung verwendet werden und hab es irgendwie geschafft, dass der Rechner vergessen hat, wie man sich überhaupt anmeldet.^^
 
Also was da jetzt genau schief gegangen ist kann ich dir auch nicht sagen. Was aber auf jeden Fall klappt ist: LiveCD einlegen, Platte mounten, Konfigurationen ändern (z.B. das was du zuletzt gemacht hast rückgängig machen), System neustarten ohne LiveCD und schauen, ob Problem behoben.
Man kann bestimmt auch von einem Livesystem aus die Passwörter ändern, aber hab grad keine Ahnung wie.
 
Das ich da drauf nicht gekommen bin. ... ^^

War wohl zu einfach. :)

Werds später mal ausprobieren.

Danke auf jedenfall!

MFG
The Keeper
 
So habe den Fehler gefunden:

/etc/pam.d/common-auth
Code: 
auth    sufficient      pam_winbind.so
auth    required        pam_unix.so nullok_secure use_first_pass

Der Eintrag use_first_pass führt zu einem Fehler bei der Anmeldung. Ohne ihn kann ich mich wieder anmelden.
Vielleicht noch interessant: Änderungen in der Datei werden sofort übernommen bzw. gleich beim nächsten Anmeldeversuch verwendet. Es ist dazu kein Neustart eines Dienstes nötig.

Habe ansonsten die Konfiguration nochmal neu vorgenommen und überprüfe nun, ob der DNS-Fehler nochmal auftaucht.

EDIT: der Fehler taucht wieder auf :( setze mich jetzt doch noch mal an den DNS

EDIT2: Fehlermeldungen am DNS gibt es schon ma nicht; im AD wurde ein Computer "mofi" angelegt. (Obwohl der Linux-Client, linux-client heißt...)
(Meine Domäne heißt mofi.de, deswegen wundert mich das)

Danke!

MFG
The Keeper
 
Zuletzt bearbeitet:
stronzo schrieb:
Keine Ahnung was du genau vor hast, aber wäre es nicht einfacher, die
http://de.wikipedia.org/wiki/Microsoft_Windows_Services_for_UNIX
zu installieren auf deinem AD? Was für ein OS läuft da überhaupt?
Zum Vergrößern anklicken....

Ist installiert, aber eigentlich brauche ich das gar nicht.
Der AD läuft auf einem Win2k3 R2-Server.

Was ich erreichen möchte: Ich möchte, dass sich Benutzer der Domäne an meiner virtuellen Linux-Maschine anmelden können. Es sollen auch bestimmte Rechte an bestimmte Gruppe vergeben werden. Als Beispiel: eine Gruppe Benutzer soll die Möglichkeit haben sudo´s auszuführen, alle anderen nicht.

Aktueller Stand:
Client wurde in die Domäne aufgenommen. Der eingangs erwähnte DNS-Fehler bedeuted nur, dass kein DNS-Eintrag für den Client erstellt wurde. Dies habe ich manuell nachgeholt.
Wenn ich mich mit Benutzern der Domäne anmelde wird ein entsprechendes home-Verzeichnis angelegt. Dies sehe ich im tty durch entsprechende Meldungen "Erstelle Verzeichnis ´/home/MOFI/keeper´ usw..".
Jedoch lande ich danach wieder auf der Anmeldeseite. Es müssen wahrscheinlich noch bestimmte Rechte vergeben werden, dass sich die Benutzer auch wirklich anmelden können.
Wisst ihr, was ich da anpassen muss?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh