Markus Ullmann schrieb:
Hallo LUG,
Hallo,
Wir haben hier einen Cluster aus zwei Servern mit replizierter LDAP- Datenbank basierend auf RHEL4 (CentOS 4). Nach einem Neustart ist es nicht mehr möglich sich als normaler User auf dem Rechner mit der Slave-LDAP-Datenbank einzuloggen. LDAP (OpenLDAP) startet ohne Fehlermeldungen und ein Vergleich des Datenbestandes auf beiden Rechnern mit slapcat zeigt identische Daten. Beim Versuch sich mit ssh einzuloggen, meckert sshd wegen eines "illegal user". Ich habe die Protokolle von beiden Rechnern angehängt. "Good" zeigt einen erfolgreiches Login auf dem Master, "failed" den gescheiterten auf dem Slave. Anscheinend kann sshd den user nicht finden.
Ich bin nun etwas ratlos, wo ich anfangen soll zu suchen. Kann mir jemand helfen?
- funktioniert die LDAP db wirklich? - ist nsswitch korrekt eingerichtet? - ist PAM korrekt eingerichtet? - was steht in der auth.log vom sshd?
MfG -Dimitri aka Tristan-777