Nagios Login nicht möglich

german

#1

Hallo,

der Nagios-Server meines UCS 2.2-1-0 verweigert die Anmeldung mit folgenden Meldungen im Apache error.log.

[Sun May 31 17:46:10 2009] [error] Internal error: pcfg_openfile() called with NULL filename
[Sun May 31 17:46:10 2009] [error] [client 172.16.1.50] (9)Bad file descriptor: Could not open password file: (null)
[Sun May 31 17:46:12 2009] [error] [client 172.16.1.50] PAM: user 'administrator' - not authenticated: Authentication failure
[Sun May 31 17:46:21 2009] [error] Internal error: pcfg_openfile() called with NULL filename
[Sun May 31 17:46:21 2009] [error] [client 172.16.1.50] (9)Bad file descriptor: Could not open password file: (null)
[Sun May 31 17:46:23 2009] [error] [client 172.16.1.50] PAM: user 'administrator' - not authenticated: Authentication failure

Weder mit dem Administrator noch mit einem separat angelegten Account in der Gruppe Domain Admins ist die Anmeldung möglich.
Leider sind meine Kenntnisse der Nagios-Konfig begrenzt, aber aufgrund der Fehler, würde ich auf eine defekte oder fehlerhafte Konfig-Datei schliessen. Apache quittiert die Anmeldung mit einem Fehler 401. Habe Firefox und Internet Explorer probiert. Immer das gleiche.

Habe auch schon das univention-nagios-server Paket mit aptitude reinstall neu installiert, hat aber keine Abhilfe geschaffen.

Schon mal vorab Danke für Tipps und Hinweise.

Gruß und weiterhin schönes Pfingstwochenende
Peter Müller


#2

Hallo,

funktioniert die Anmeldung wenn Sie “Administrator” mit großem “A” als Benutzernamen verwenden ?

Mit freundlichen Grüßen
Tobias Scherer


#3

Nein, leider auch nicht. Habe auch neu erstellte Useraccounts mit der Gruppe Domain Admins versehen, aber auch damit klappt der Login nicht.

mfg
Peter Müller


#4

Hallo,

die von Ihnen geposteten Meldungen aus der /var/log/apache2/error.log treten auf, da die Authentifizierung über die /etc/shadow Datei nicht verwendet wird. Das Programm versucht dennoch die Datei zu lesen, aber die Rechte des Prozessusers (www-data) lassen dies nicht zu. Diese Meldungen können ignoriert werden und haben keinen negativen Einfluss auf den eigentlichen Betrieb.

Um die Fehlerursache noch weiter einzugrenzen, wären weitere Informationen hilfreich.
[ul]
[li]Werden evtl. Sonderzeichen im Passwort für den Administrator Konto verwendet? Falls Ja, wie ist das Verhalten ohne jegliche Sonderzeichen?
[/li]
[li]Gibt es hierzu Meldungen oder Hinweise in der Log-Datei /var/log/auth.log ?[/li][/ul]

Mit freundlichen Grüßen
Murat Odabas


#5

Ich habe das gleiche Problem.
Mein Administrator kennwort hat keine Sonderzeichen.
/var/log/auth.log meldet folgendes beim Anmeldeversuch:
apache2: (pam_unix) authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=10.6.224.6 user=Administrator

selbiges wird gelemdet wenn ich es mit administrator probiere.


#6

Hallo,

für eine erfolgreiche Authentifizierung an Nagios muss der entsprechende Benutzer - in diesem Fall auch der Administrator - ein uniqueMember Attribut in der Gruppe Domain Admins enthalten. Dies können Sie z.B. mit dem Befehl ldapsearch -x -LLL cn="Domain Admins" prüfen.

Des Weiteren könnte es sein das es sich um ein Kerberos Problem handelt. Kann sich der Benutzer Administrator per kinit ein Kerberosticket holen? Dies können Sie mit dem Befehl kinit Administrator testen. Nach erfolgreichen generieren des Tickets, können Sie sich die Gültigkeitsdauer mit klist ausgeben lassen.

Sie schrieben:

Hierbei wird versucht die Authentifizierung des Administrator-Kontos über die Datei /etc/shadow (pam_unix) durchzuführen. Bei dem Versuch wird bemerkt dass das Administrator-Konto in der /etc/shadow nicht existiert und daraufhin die entsprechende Meldung erzeugt. Die weitere Authentifizierung wird dann entweder durch Kerberos oder LDAP realisiert. Diese Meldung hat keinen weiteren Einfluss auf den Betrieb und kann ignoriert werden.

Mit freundlichen Grüßen
Murat Odabas