Guten Morgen,
neuen User anlegen und schauen ob alles läuft
die repos 1,4,5,6,7 solltest Du löschen
packman auf hohe Priorität z.B. 20 setzen und umstellen
Wenn Du über die Konsole "Yast2" aufrufst, kannst Du dort alles bequem einstellen.
Guten Morgen,
neuen User anlegen und schauen ob alles läuft
die repos 1,4,5,6,7 solltest Du löschen
packman auf hohe Priorität z.B. 20 setzen und umstellen
Wenn Du über die Konsole "Yast2" aufrufst, kannst Du dort alles bequem einstellen.
Na, Petert, noch nicht ganz ausgeschlafen
neuen User anlegen und schauen ob alles läuft
Hat er schon getestet - siehe Post #1
packman auf hohe Priorität z.B. 20 setzen und umstellen
Wurde auch schon besprochen - siehe Post #10
die repos 1,4,5,6,7 solltest Du löschen
Und das Löschen der Debug-Repos dient zwar der Übersichtlichkeit, löst aber nicht das Problem.
Moinsen zusammen,
Tom kannst Du bitte mal folgende Befehle ausführen:
Das sollte Dir beim Angeben des entsprechenden users eine Rückmeldung geben, welche User ID Dein User hat und welchen Gruppen der zugeordnet ist.
Liefert dieser Befehl einen Error, dann gibt es den User schlichtweg nicht.
Wenn es den User gibt, ist möglicherweise die Synchronisation zwischen passwd und shadow (da stehen die Passwörter gecrypted drin) in den Wicken. ein beherztes
sollte das Problem dann beheben.
Sollte das nicht der Fall sein, hat Dir ein Update möglicherweise die PAM verschwurbelt.
In dem Fall nachschauen was in /etc/pam.d/passwd steht.
Du kannst auch mal life checken was passiert wenn Du Dich mit einem User anmelden willst.
Dafür einfach ein
in einem Fenster laufen lassen und in einem anderen Fenster eine ssh Verbindung zu Deinem Rechner aufmachen und da versuchen Dich mit dem fraglichen User und seinem Passwort einloggen.
Poste dann einmal was der Journal für ein Fehlerergebnis bringt wenn der einloggversuch in die Hose geht.
https://forums.opensuse.org/sh…ur-noch-root-m%C3%B6glich
Bitte einmal lesen und auch fairerweise beherzigen (Crossposting):
Sorry, das hatte ich nicht gelesen. Mein Fehler, kommt nicht wieder vor; danke für den Hinweis!
Guten Morgen,
neuen User anlegen und schauen ob alles läuft
Der Vollständigkeit halber nochmal versucht - das Ergebnis hatte dann doch was überraschendes: Ich kann kein Passwort für den neuen User festlegen! Ich werde nach einem Kerberos-Passwort gefragt; das schein nicht das root-PW zu sein, ich habe aber definitiv kein eigenes für Kerberos festgelegt.
Auf id <username> bekomme ich eine korrekte ANtwort, offensichtlich existiere ich also noch:
pwconf scheint nichts zu machen, es ändert sich auch nichts am Ergebnis.
Und ob die /etc/pam.d/passwd so richtig ist? Kann ich nicht sagen...
Das war es für heute - am Wochenende geht es dann weiter mit der Konsole über ssh. Das wird spannend, noch kann ich mir darunter nicht wirklich was vorstellen; aber wir werden es sehen, das wird schon.
Danke schon mal für die Unterstützung!
So,
nach einer etwas längeren "schöpferischen Pause" geht es jetzt hier weiter.
Nachdem ich aus der Meldung "User not known tothe underlaying authentification module" die Ursache in Richtung Kerberos geschoben hatte und ich mit der Frage nach dem Kerberos-Passwort (beim Versuch ein Passwort für einen User anzulegen oder zu ändern) überfragt war, habe ich mir meinen Domain-Admin dazu geholt. Nach einigen Versuchen und ziemlichem hin und her musste sie aber dann auch aufgeben...
Um irgendwie weiter zu kommen hatte ich dann doch den Rollback gemacht; ich habe das System auf den Snapshot 227 zurück gesetzt: Alles geht wie es soll! Dann hatte ich natürlich 73 Updates - alle installiert, danach den gewünschten Neustart durchgeführt: Das Problem ist wieder da!
Die Ursache liegt also reproduzierbar in einem der Updates, nicht in irgendwelchen Installationen von mir oder in meinerseits zerschossenen Konfigurationen. Jetzt bleibt nur noch die Frage, ob ich irgendwie herausfinden kann welches Update da reinspuckt oder ob ich tatsächlich jedes einzeln installieren und dann testen muss? zumindest fast jedes: Ein Update für krb5 ist dabei; da das ja relativ naheliegend zu sein schien habe ich dieses eine nicht installiert - das war es aber leider nicht. Auch Mozilla-Updates waren es nicht: Beim ersten Versuch wurden meine Firefpx-Profile auf die neuere Version umgestellt, was nach dem Rollback auf gestern vor der Installation zu Warnhinweisen geführt hatte. Also habe ich die 3 oder 4 Updates installiert und kann mich immer noch anmelden.
und noch Tamerlain:
Deinen letzten Hinweis mit journalctl über ssh hatte ich noch versucht, bin aber leider an der ssh-Verbindung gescheitert:
linux-fx:/home/tom # ssh root@localhost
ssh: connect to host localhost port 22: Connection refused
Das wäre vermutlich durchaus interessant gewesen, ja...
LG - Tom
Zitatlinux-fx:/home/tom # ssh root@localhost
Naja, jeder vernünftige Admin sollte so etwas nicht zulassen, besser als User anmelden und dann root, daher......
Was sagt:
USERNAME bitte mit dem Usernamen ersetzen
Um irgendwie weiter zu kommen hatte ich dann doch den Rollback gemacht; ich habe das System auf den Snapshot 227 zurück gesetzt: Alles geht wie es soll! Dann hatte ich natürlich 73 Updates - alle installiert, danach den gewünschten Neustart durchgeführt: Das Problem ist wieder da!
Dann noch einmal ein Rollback und danach ein:
zypper up und alles hier posten, damit wir sehen, was da installiert und deinstalliert wird.
Naja, jeder vernünftige Admin sollte so etwas nicht zulassen, besser als User anmelden und dann root, daher......
Okay, diesmal war ich als User eingeloggt - ich habe das ganze nur nochmal nachgestellt. Vorher kam natürlich in beiden Konsolen ein SU. Beim realen Versuch (vor etwa 2 Wochen) war ich aber in beiden Konsolen als root eingeloggt; als User ging ja schließlich nicht mehr. Aber die Rückmeldung war in beiden Fällen dieselbe.
Die Rückmeldung auf das grep:
tom@linux-fx:~> su
Passwort:
linux-fx:/home/tom # grep tom /etc/passwd
tom:x:1000:100:Thomas Anzinger:/home/tom:/bin/bash
linux-fx:/home/tom #
Wie kann ich meinem snapper eigentlich beibringen entweder mehr Snapshots zu behalten oder (wäre mir lieber) bestimmte Snapshots vom cleanup auszuschließen, also einen definierten Snapshot dauerhaft zu behalten? Geht das?
Hier mal die Liste der Pakete die in den aktuellen Updates enthalten sind:
linux-fx:/home/tom # zypper up
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
Die folgenden 15 Paketaktualisierungen werden NICHT installiert:
gstreamer-plugins-bad-lang gstreamer-plugins-ugly-lang libgstgl-1_0-0 libgstphotography-1_0-0 libquicktime0 libsox3 libvlc5 libvlccore9 sox vlc
vlc-codec-gstreamer vlc-lang vlc-noX vlc-qt vlc-vdpau
Die folgenden 5 NEUEN Pakete werden installiert:
kernel-default-4.12.14-lp151.28.59.1 kernel-default-devel-4.12.14-lp151.28.59.1 kernel-devel-4.12.14-lp151.28.59.1 libx264-160 systemd-network
Die folgenden 181 Pakete werden aktualisiert:
alsa curl device-mapper diffutils diffutils-lang dracut ffmpeg-3 ghostscript ghostscript-x11 grub2 grub2-i386-pc grub2-snapper-plugin
grub2-systemd-sleep-plugin gstreamer-plugins-ugly gstreamer-plugins-ugly-orig-addon icewm icewm-default icewm-lang icewm-theme-branding kernel-macros krb5
krb5-32bit krb5-client libasound2 libavcodec56 libavcodec57 libavcodec58 libavdevice56 libavdevice57 libavdevice58 libavfilter5 libavfilter6 libavfilter7
libavformat56 libavformat57 libavformat58 libavresample2 libavresample3 libavresample4 libavutil54 libavutil55 libavutil56 libcairo2 libcairo-gobject2 libcurl4
libdcerpc0 libdcerpc0-32bit libdcerpc-binding0 libdcerpc-binding0-32bit libdevmapper1_03 libdevmapper1_03-32bit libdevmapper-event1_03 libefivar1
libIlmImf-2_2-23 libjavascriptcoregtk-4_0-18 libldap-2_4-2 libldap-2_4-2-32bit libldap-data libldb1 libldb1-32bit libLLVM7 liblvm2app2_2 liblvm2cmd2_02 libndr0
libndr0-32bit libndr-krb5pac0 libndr-krb5pac0-32bit libndr-nbt0 libndr-nbt0-32bit libndr-standard0 libndr-standard0-32bit libnetapi0 libnetapi0-32bit libopus0
libparted0 libpostproc53 libpostproc54 libpostproc55 libpython3_6m1_0 librados2 libraw16 librbd1 libsamba-credentials0 libsamba-credentials0-32bit
libsamba-errors0 libsamba-errors0-32bit libsamba-hostconfig0 libsamba-hostconfig0-32bit libsamba-passdb0 libsamba-passdb0-32bit libsamba-policy0-python3
libsamba-util0 libsamba-util0-32bit libsamdb0 libsamdb0-32bit libsmbclient0 libsmbconf0 libsmbconf0-32bit libsmbldap2 libsmbldap2-32bit libswresample1
libswresample2 libswresample3 libswscale3 libswscale4 libswscale5 libsystemd0 libsystemd0-32bit libtevent-util0 libtevent-util0-32bit libudev1 libudev1-32bit
libwbclient0 libwbclient0-32bit libwebkit2gtk3-lang libwebkit2gtk-4_0-37 libX11-6 libX11-data libX11-devel libX11-xcb1 libxcb1 libxcb-composite0 libxcb-damage0
libxcb-devel libxcb-dpms0 libxcb-dri2-0 libxcb-dri3-0 libxcb-glx0 libxcb-present0 libxcb-randr0 libxcb-record0 libxcb-render0 libxcb-res0 libxcb-screensaver0
libxcb-shape0 libxcb-shm0 libxcb-sync1 libxcb-xf86dri0 libxcb-xfixes0 libxcb-xinerama0 libxcb-xinput0 libxcb-xkb1 libxcb-xtest0 libxcb-xv0 libxcb-xvmc0 lvm2
mdadm mutt mutt-doc mutt-lang openconnect openconnect-lang openldap2-client parted parted-lang perl-TimeDate permissions python3 python3-base python3-curses
python3-dbm python3-ldb samba samba-client samba-client-32bit samba-doc samba-libs samba-libs-32bit samba-libs-python3 samba-python3 samba-winbind
samba-winbind-32bit suse-module-tools systemd systemd-32bit systemd-bash-completion systemd-sysvinit teamviewer-suse udev vlc-codecs
webkit2gtk-4_0-injected-bundles
Die folgenden 3 Pakete erfordern einen Systemneustart:
kernel-default-4.12.14-lp151.28.59.1 systemd udev
181 Pakete werden aktualisiert, 5 neue.
Gesamtgröße des Downloads: 240,0 MiB. Bereits im Cache gespeichert: 0 B. Nach der Operation werden zusätzlich 375,7 MiB belegt.
Hinweis: Systemneustart erforderlich.
Fortfahren? [j/n/v/...? zeigt alle Optionen] (j): n
linux-fx:/home/tom #
Alles anzeigen
Ich habe den Updatevorgang jetzt mal nicht gestartet - endet sowieso nur in einem Rollback
Ich hoffe die Liste reicht vorerst.
LG - Tom
P.S.: Kann man pro forma den Haken bei "Erledigt" rausnehmen? Woher er kommt ist mir schon klar - bin ja selbst schuld wenn ich mich so lange nicht melde...
Jetzt mal kurz überflogen.
Frage:
läuft auf diesem Rechner ein Kerberos Server zur Anmeldung?
Poste als root:
systemctl status krb5kdc.service
systemctl status kadmind.service
systemctl status kpropd.service
Meldet ihr euch irgendwo mit Kerberos an?
Poste:
So sieht meine Liste aus:
zypper se -si krb5
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
S | Name | Typ | Version | Arch | Repository
---+-----------------+-------+----------------------------------------+--------+-----------
i+ | krb5 | Paket | 1.16.3-lp151.2.9.1 | x86_64 | OSS-Update
i+ | libndr-krb5pac0 | Paket | 4.9.5+git.343.4bc358522a9-lp151.2.27.1 | x86_64 | OSS-Update
Kerberos sollte eigentlich laufen, ja - aber nicht als Server. Da der Rechner wie in #4 geschrieben in einer AD-Domain hängt, sollte soweit ich weiß die Anmeldung am DC über Kerberos laufen.
Kann es ein dass ein SU für systemctl nicht ausreicht? Die Meldungen sehen so aus:
linux-fx:/home/tom # systemctl status krb5kdc.service
Unit krb5kdc.service could not be found.
linux-fx:/home/tom # systemctl status kadmind.service
Unit kadmind.service could not be found.
linux-fx:/home/tom # systemctl status kpropd.service
Unit kpropd.service could not be found.
linux-fx:/home/tom # zypper se -si krb5
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
S | Name | Typ | Version | Arch | Repository
---+-----------------------+-------+----------------------------------------+--------+--------------------------------
i+ | krb5 | Paket | 1.16.3-lp151.2.6.1 | x86_64 | Hauptaktualisierungs-Repository
i+ | krb5-32bit | Paket | 1.16.3-lp151.2.6.1 | x86_64 | Hauptaktualisierungs-Repository
i+ | krb5-client | Paket | 1.16.3-lp151.2.6.1 | x86_64 | Hauptaktualisierungs-Repository
i+ | libndr-krb5pac0 | Paket | 4.9.5+git.317.6d82fb3918b-lp151.2.24.1 | x86_64 | Hauptaktualisierungs-Repository
i+ | libndr-krb5pac0-32bit | Paket | 4.9.5+git.317.6d82fb3918b-lp151.2.24.1 | x86_64 | Hauptaktualisierungs-Repository
i+ | pam_krb5 | Paket | 2.4.13-lp151.2.3 | x86_64 | openSUSE-Leap-15.1-1
i+ | pam_krb5 | Paket | 2.4.13-lp151.2.3 | x86_64 | Haupt-Repository
i+ | pam_krb5-32bit | Paket | 2.4.13-lp151.2.3 | x86_64 | openSUSE-Leap-15.1-1
i+ | pam_krb5-32bit | Paket | 2.4.13-lp151.2.3 | x86_64 | Haupt-Repository
linux-fx:/home/tom # ^C
Alles anzeigen
Ich hab ja auch Leap 15.1 und bisher alle Updates eingespielt, ohne auf die Probleme von Bull--Tom zu stoßen. Ich hab stichprobenartig mal per rpm -qa | grep -i verkürzter_paketname nachgesehen, was bei mir installiert ist und das sieht identisch aus.
@Sauerland
Interessehalber hab ich mal Deine Befehl auf meinem Rechner abgesetzt. Ich habe eigentlich bewusst keinen Kerberos installiert und konfiguriert. Trotzdem sind bei mir mehrere krb5 Pakete installiert:
cheffe@igel01:~> zypper se -si krb5
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
S | Name | Typ | Version | Arch | Repository
---+-----------------------+-------+----------------------------------------+--------+-------------------------
i | krb5 | Paket | 1.16.3-lp151.2.9.1 | x86_64 | openSUSE-15.1 Update OSS
i | krb5-32bit | Paket | 1.16.3-lp151.2.9.1 | x86_64 | openSUSE-15.1 Update OSS
i+ | krb5-client | Paket | 1.16.3-lp151.2.9.1 | x86_64 | openSUSE-15.1 Update OSS
i | krb5-devel | Paket | 1.16.3-lp151.2.9.1 | x86_64 | openSUSE-15.1 Update OSS
i | krb5-server | Paket | 1.16.3-lp151.2.9.1 | x86_64 | openSUSE-15.1 Update OSS
i | libndr-krb5pac0 | Paket | 4.9.5+git.343.4bc358522a9-lp151.2.27.1 | x86_64 | openSUSE-15.1 Update OSS
i | libndr-krb5pac0-32bit | Paket | 4.9.5+git.343.4bc358522a9-lp151.2.27.1 | x86_64 | openSUSE-15.1 Update OSS
Alles anzeigen
cheffe@igel01:~> systemctl status krb5kdc.service
● krb5kdc.service - Kerberos 5 KDC
Loaded: loaded (/usr/lib/systemd/system/krb5kdc.service; disabled; vendor preset: disabled)
Active: inactive (dead)
cheffe@igel01:~> systemctl status kadmind.service
● kadmind.service - Kerberos 5 Password-changing and Administration
Loaded: loaded (/usr/lib/systemd/system/kadmind.service; disabled; vendor preset: disabled)
Active: inactive (dead)
cheffe@igel01:~> systemctl status kpropd.service
● kpropd.service - Kerberos 5 Propagation
Loaded: loaded (/usr/lib/systemd/system/kpropd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Alles anzeigen