Hi, > > Wo bleibt er beim booten 'hängen'? (Es gab mal ein 'Problem' bei > libnss-ldap kurz nach dem freeze) > > Ein frisch installierten etch 4.0r0 unter VmWare (reines Basissysten nur > zum testen!) hat keine Probleme ohne Netzwerk zu booten (udev bringt > Fehlermeldungen weil es einige Gruppen nicht auflösen kann, aber > ansosten läuft es durch), und ein lokaler User kann sich problemlos > anmelden. > > Das 'Login timed out...' aus deinem ersten Post deutet eigentlich > daraufhin, dass der Fallback auf 'files' bei passwd und/ oder groups > nicht funktioniert, bzw. zu lange dauert, bzw. ... > > Wie sieht deine Konfiguration aus (nsswitch.conf, pam.d/common-*)? > hier meine nsswitch.conf: passwd: compat passwd_compat: ldap shadow: files group: files ldap hosts: files dns networks: files protocols: files services: files ethers: files rpc: files automount: files ldap netgroup: files ldap hier meine common-*: account [success=1 default=ignore] pam_unix.so account required pam_ldap.so account required pam_permit.so auth [success=1 default=ignore] pam_unix.so nullok_secure auth required pam_ldap.so use_first_pass auth required pam_permit.so password [success=1 default=ignore] pam_unix.so nullok obscure min=6 max=8 md5 password required pam_ldap.so use_first_pass password required pam_permit.so session [success=1 default=ignore] pam_unix.so session required pam_ldap.so session required pam_permit.so Ich habe den Fehler lokalisieren können. Es gibt, für libnss-ldap.conf, eine Option nss_initgroups_ignoreusers. Dort habe ich alle lokalen Accounts eingetragen. Damit funktioniert der Login mit lokalen Accounts problemlos. Gruss, Klemens -- Klemens Kittan Systemadministrator Uni-Potsdam, Inst. f. Informatik August-Bebel-Str. 89 14482 Potsdam Tel. : +49-331-977/3125 Fax. : +49-331-977/3122 eMail : kittan@cs.uni-potsdam.de gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333
Attachment:
pgpcI9FoE6kiM.pgp
Description: PGP signature