Anmeldung fehlgeschlagen - nur noch root möglich

Hinweis: In dem Thema Anmeldung fehlgeschlagen - nur noch root möglich gibt es 27 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Guten Morgen,


    neuen User anlegen und schauen ob alles läuft


    die repos 1,4,5,6,7 solltest Du löschen


    packman auf hohe Priorität z.B. 20 setzen und umstellen



    Wenn Du über die Konsole "Yast2" aufrufst, kannst Du dort alles bequem einstellen.


    :)

    Für den Inhalt des Beitrages 282097 haftet ausdrücklich der jeweilige Autor: Petert

  • Na, Petert, noch nicht ganz ausgeschlafen :/

    neuen User anlegen und schauen ob alles läuft

    Hat er schon getestet - siehe Post #1


    packman auf hohe Priorität z.B. 20 setzen und umstellen

    Wurde auch schon besprochen - siehe Post #10


    die repos 1,4,5,6,7 solltest Du löschen

    Und das Löschen der Debug-Repos dient zwar der Übersichtlichkeit, löst aber nicht das Problem.

    Für den Inhalt des Beitrages 282100 haftet ausdrücklich der jeweilige Autor: sterun

  • Moinsen zusammen,


    Tom kannst Du bitte mal folgende Befehle ausführen:

    Code
    id <username>

    Das sollte Dir beim Angeben des entsprechenden users eine Rückmeldung geben, welche User ID Dein User hat und welchen Gruppen der zugeordnet ist.


    Liefert dieser Befehl einen Error, dann gibt es den User schlichtweg nicht.


    Wenn es den User gibt, ist möglicherweise die Synchronisation zwischen passwd und shadow (da stehen die Passwörter gecrypted drin) in den Wicken. ein beherztes


    Code
    pwconv


    sollte das Problem dann beheben.


    Sollte das nicht der Fall sein, hat Dir ein Update möglicherweise die PAM verschwurbelt.

    In dem Fall nachschauen was in /etc/pam.d/passwd steht.


    Du kannst auch mal life checken was passiert wenn Du Dich mit einem User anmelden willst.

    Dafür einfach ein

    Code
    journalctl -f -u sshd


    in einem Fenster laufen lassen und in einem anderen Fenster eine ssh Verbindung zu Deinem Rechner aufmachen und da versuchen Dich mit dem fraglichen User und seinem Passwort einloggen.


    Code
    ssh <username>@localhost


    Poste dann einmal was der Journal für ein Fehlerergebnis bringt wenn der einloggversuch in die Hose geht.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 282104 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • https://forums.opensuse.org/sh…ur-noch-root-m%C3%B6glich


    Bitte einmal lesen und auch fai­rer­wei­se beherzigen (Crossposting):

    Wichtig:Vor dem Posten bitte erst Lesen!

    Sorry, das hatte ich nicht gelesen. Mein Fehler, kommt nicht wieder vor; danke für den Hinweis!



    Guten Morgen,


    neuen User anlegen und schauen ob alles läuft

    Der Vollständigkeit halber nochmal versucht - das Ergebnis hatte dann doch was überraschendes: Ich kann kein Passwort für den neuen User festlegen! Ich werde nach einem Kerberos-Passwort gefragt; das schein nicht das root-PW zu sein, ich habe aber definitiv kein eigenes für Kerberos festgelegt.


    Auf id <username> bekomme ich eine korrekte ANtwort, offensichtlich existiere ich also noch:


    pwconf scheint nichts zu machen, es ändert sich auch nichts am Ergebnis.


    Und ob die /etc/pam.d/passwd so richtig ist? Kann ich nicht sagen...


    Das war es für heute - am Wochenende geht es dann weiter mit der Konsole über ssh. Das wird spannend, noch kann ich mir darunter nicht wirklich was vorstellen; aber wir werden es sehen, das wird schon.


    Danke schon mal für die Unterstützung!

    Für den Inhalt des Beitrages 282147 haftet ausdrücklich der jeweilige Autor: Bull--Tom

  • So,


    nach einer etwas längeren "schöpferischen Pause" geht es jetzt hier weiter.

    Nachdem ich aus der Meldung "User not known tothe underlaying authentification module" die Ursache in Richtung Kerberos geschoben hatte und ich mit der Frage nach dem Kerberos-Passwort (beim Versuch ein Passwort für einen User anzulegen oder zu ändern) überfragt war, habe ich mir meinen Domain-Admin dazu geholt. Nach einigen Versuchen und ziemlichem hin und her musste sie aber dann auch aufgeben...


    Um irgendwie weiter zu kommen hatte ich dann doch den Rollback gemacht; ich habe das System auf den Snapshot 227 zurück gesetzt: Alles geht wie es soll! Dann hatte ich natürlich 73 Updates - alle installiert, danach den gewünschten Neustart durchgeführt: Das Problem ist wieder da!


    Die Ursache liegt also reproduzierbar in einem der Updates, nicht in irgendwelchen Installationen von mir oder in meinerseits zerschossenen Konfigurationen. Jetzt bleibt nur noch die Frage, ob ich irgendwie herausfinden kann welches Update da reinspuckt oder ob ich tatsächlich jedes einzeln installieren und dann testen muss? zumindest fast jedes: Ein Update für krb5 ist dabei; da das ja relativ naheliegend zu sein schien habe ich dieses eine nicht installiert - das war es aber leider nicht. Auch Mozilla-Updates waren es nicht: Beim ersten Versuch wurden meine Firefpx-Profile auf die neuere Version umgestellt, was nach dem Rollback auf gestern vor der Installation zu Warnhinweisen geführt hatte. Also habe ich die 3 oder 4 Updates installiert und kann mich immer noch anmelden.


    und noch Tamerlain:

    Deinen letzten Hinweis mit journalctl über ssh hatte ich noch versucht, bin aber leider an der ssh-Verbindung gescheitert:

    linux-fx:/home/tom # ssh root@localhost

    ssh: connect to host localhost port 22: Connection refused

    Das wäre vermutlich durchaus interessant gewesen, ja...



    LG - Tom

    Für den Inhalt des Beitrages 282653 haftet ausdrücklich der jeweilige Autor: Bull--Tom

  • Zitat

    linux-fx:/home/tom # ssh root@localhost

    Naja, jeder vernünftige Admin sollte so etwas nicht zulassen, besser als User anmelden und dann root, daher......


    Was sagt:

    Code
    grep USERNAME /etc/passwd

    USERNAME bitte mit dem Usernamen ersetzen


    Um irgendwie weiter zu kommen hatte ich dann doch den Rollback gemacht; ich habe das System auf den Snapshot 227 zurück gesetzt: Alles geht wie es soll! Dann hatte ich natürlich 73 Updates - alle installiert, danach den gewünschten Neustart durchgeführt: Das Problem ist wieder da!

    Dann noch einmal ein Rollback und danach ein:

    zypper up und alles hier posten, damit wir sehen, was da installiert und deinstalliert wird.

  • Naja, jeder vernünftige Admin sollte so etwas nicht zulassen, besser als User anmelden und dann root, daher......

    Okay, diesmal war ich als User eingeloggt - ich habe das ganze nur nochmal nachgestellt. Vorher kam natürlich in beiden Konsolen ein SU. Beim realen Versuch (vor etwa 2 Wochen) war ich aber in beiden Konsolen als root eingeloggt; als User ging ja schließlich nicht mehr. Aber die Rückmeldung war in beiden Fällen dieselbe.


    Die Rückmeldung auf das grep:

    Code
    tom@linux-fx:~> su
    Passwort:
    linux-fx:/home/tom # grep tom /etc/passwd
    tom:x:1000:100:Thomas Anzinger:/home/tom:/bin/bash
    linux-fx:/home/tom #

    Wie kann ich meinem snapper eigentlich beibringen entweder mehr Snapshots zu behalten oder (wäre mir lieber) bestimmte Snapshots vom cleanup auszuschließen, also einen definierten Snapshot dauerhaft zu behalten? Geht das?


    Hier mal die Liste der Pakete die in den aktuellen Updates enthalten sind:

    Ich habe den Updatevorgang jetzt mal nicht gestartet - endet sowieso nur in einem Rollback :(

    Ich hoffe die Liste reicht vorerst.



    LG - Tom


    P.S.: Kann man pro forma den Haken bei "Erledigt" rausnehmen? Woher er kommt ist mir schon klar - bin ja selbst schuld wenn ich mich so lange nicht melde...

    Für den Inhalt des Beitrages 282659 haftet ausdrücklich der jeweilige Autor: Bull--Tom

  • Jetzt mal kurz überflogen.

    Frage:

    läuft auf diesem Rechner ein Kerberos Server zur Anmeldung?

    Poste als root:

    Code
    systemctl status krb5kdc.service
    systemctl status kadmind.service
    systemctl status kpropd.service

    Meldet ihr euch irgendwo mit Kerberos an?


    Poste:

    Code
    zypper se -si krb5

    So sieht meine Liste aus:

    Code
    zypper se -si krb5
    Repository-Daten werden geladen...
    Installierte Pakete werden gelesen...
    S | Name | Typ | Version | Arch | Repository
    ---+-----------------+-------+----------------------------------------+--------+-----------
    i+ | krb5 | Paket | 1.16.3-lp151.2.9.1 | x86_64 | OSS-Update
    i+ | libndr-krb5pac0 | Paket | 4.9.5+git.343.4bc358522a9-lp151.2.27.1 | x86_64 | OSS-Update
  • Kerberos sollte eigentlich laufen, ja - aber nicht als Server. Da der Rechner wie in #4 geschrieben in einer AD-Domain hängt, sollte soweit ich weiß die Anmeldung am DC über Kerberos laufen.

    Kann es ein dass ein SU für systemctl nicht ausreicht? Die Meldungen sehen so aus:

    Für den Inhalt des Beitrages 282664 haftet ausdrücklich der jeweilige Autor: Bull--Tom

  • Ich hab ja auch Leap 15.1 und bisher alle Updates eingespielt, ohne auf die Probleme von Bull--Tom zu stoßen. Ich hab stichprobenartig mal per rpm -qa | grep -i verkürzter_paketname nachgesehen, was bei mir installiert ist und das sieht identisch aus.


    Sauerland

    Interessehalber hab ich mal Deine Befehl auf meinem Rechner abgesetzt. Ich habe eigentlich bewusst keinen Kerberos installiert und konfiguriert. Trotzdem sind bei mir mehrere krb5 Pakete installiert:


    EDV-Dinosaurier im Ruhestand


    ich bin /root, ich darf das 8)


    Dinos are not dead. They are alive and well and living in data centers all around you. They speak in tongues and work strange magics with computers. Beware the Dino! And just in case you're waiting for the final demise of these Dino’s: remember that Dino’s ruled the world for 155-million years! (Unknown Author)

    Für den Inhalt des Beitrages 282665 haftet ausdrücklich der jeweilige Autor: Igel1954