Nagios-Anmeldung nicht möglich

UCS - Univention Corporate Server
7

Hallo Herr Peters,

mit der Angabe von Port 7389 funktioniert der ldapsearch-Aufruf jetzt:

[code]root@projects:~# ldapsearch -x -ZZ -h “$ldap_master” -p7389 -D “$ldap_hostdn” -w $(cat /etc/machine.secret) -b “$ldap_base” -s base

extended LDIF

LDAPv3

search result

search: 3
result: 0 Success

numResponses: 2

numEntries: 1

[/code]

Es ist genau wie Sie vermutet haben: Mit dem Administrator-Account kann ich mich an der UMC authentifizieren und ausschließlich an Nagios nicht.

/var/log/auth.log nach wie vor:

Jul 6 11:16:26 projects unix_chkpwd[31364]: check pass; user unknown Jul 6 11:16:26 projects unix_chkpwd[31364]: password check failed for user (Administrator) Jul 6 11:16:26 projects apache2: pam_unix(nagios:auth): authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=192.168.12.100 user=Administrator Jul 6 11:16:26 projects apache2: pam_krb5(nagios:auth): authentication failure; logname=Administrator uid=33 euid=33 tty= ruser= rhost=192.168.12.100

Dass es mit unix_chkpwd nicht klappt, ist ja wohl noch in Ordnung, aber bei Authentifizierung via pam_krb5 sollte es eigentlich klappen, oder?

Ein Check von /var/log unmittelbar nach dem fehlgeschlagenen Login-Versuch ergibt:

root@projects:/var/log# find -mmin -2 ./apache2/other_vhosts_access.log ./apache2/error.log ./apache2/access.log ./auth.log ./ntpstats/peerstats.20120706 ./ntpstats/loopstats ./ntpstats/peerstats ./ntpstats/loopstats.20120706 ./samba/log.samba ./user.log ./syslog ./univention/connector-s4-status.log ./univention/virtual-machine-manager-daemon-errors.log ./univention/virtual-machine-manager-daemon.log

apache2/error.log sagt wenig überraschend:

[Fri Jul 06 11:34:06 2012] [error] [client 192.168.12.100] PAM: user 'Administrator' - not authenticated: User not known to the underlying authentication module

user.log entsprechend:

Jul  6 11:34:03 projects apache2: pam_ldap: ldap_search_s No such object

syslog:

Jul 6 11:34:03 projects /USR/SBIN/CRON[843]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh) Jul 6 11:34:03 projects apache2: pam_ldap: ldap_search_s No such object

Aber samba.log sieht einschlägig aus -

[2012/07/06 11:34:03, 2] ../source4/auth/sam.c:214(authsam_account_ok) sam_account_ok: Account for user 'Administrator@BE-TEAM.ORG' password expired!. [2012/07/06 11:34:03, 2] ../source4/auth/sam.c:216(authsam_account_ok) sam_account_ok: Password expired at 'Tue May 8 21:58:07 2012 CEST' unix time.

Hmm, habe ich eine Chance, wenn ich Ihren abschließenden Tipp aus diesem Thread ([url]Administrator Passwort zurücksetzen]) umsetze?

Mit besten Grüßen
Matthias Köper