Am Dienstag, 10. Oktober 2006 16:20 schrieb Markus Ullmann:
Hallo LUG,
Wir haben hier einen Cluster aus zwei Servern mit replizierter LDAP- Datenbank ...
Das müsste hier auch mal aufgesetzt werden. Immer schön wenn es Experten dafür auf der Liste gibt :-)
Nach einem Neustart ist es nicht mehr möglich sich als normaler User auf dem Rechner mit der Slave-LDAP-Datenbank einzuloggen.
Evt. automatische Updates eingespielt? Ist aber auch egal.
Liefert ein "getent passwd" die Systembenutzer und die LDAP-Accounts? Dann ist der Fehler nicht bei LDAP+PAM sondern irgendwo bei ssh+PAM.
LDAP (OpenLDAP) startet ohne Fehlermeldungen und ein Vergleich des Datenbestandes auf beiden Rechnern mit slapcat zeigt identische Daten. Beim Versuch sich mit ssh einzuloggen, meckert sshd wegen eines "illegal user". Ich habe die Protokolle von beiden Rechnern angehängt. "Good" zeigt einen erfolgreiches Login auf dem Master, "failed" den gescheiterten auf dem Slave. Anscheinend kann sshd den user nicht finden.
Unterscheiden sich die /etc/ssh/sshd_config zwischen master und slave? Ich tippe auf eine Zeile mit "UsePAM yes". Oder in einer der vielen Dateien die von PAM+LDAP+SSH auf dem Weg durchs System durchforstet werden (/etc/nsswitch.conf; /etc/pam.d/* ; /etc/ldap.conf; /etc/openldap/*)
Ich bin nun etwas ratlos, wo ich anfangen soll zu suchen. Kann mir jemand helfen?
Eventuell.
Viel Erfolg
Jens Weiße