/u/47143/crop67e315c19a3a9_cropped.png?f=community)
Op mijn werk ben ik verantwoordelijk voor een aantal VMWare machines die momenteel op Ubuntu 8.04 draaien, maar binnenkort naar 10.04 worden gemigreerd. Het zijn productie machines, dus een migratie hiervan moet weloverwogen gebeuren.
Tot een jaar / 2 jaar geleden kregen alle gebruikers een 8 karakters lang account, bijv abc12345 . Sindsdien krijgen alle nieuwe gebruikers een 9 cijferig lang account, bijv 123456789.
De Ubuntu machines maken gebruik van het active directory voor authenticatie, middels een NIS server. Deze NIS server is een oude Solaris machine, die een restrictie heeft op de lengte van gebruikeraccounts: deze moeten 8 zijn, mogen niet langer zijn. De beheerder van de NIS server heeft daarom een vertaling van de 9 cijferig accounts naar een lager account opgezet, de gebruiker 123456789 is op de NIS server 56789. Als je op een Ubuntu server dan het id van 123456789 opvraagt, dan krijg je dus uid=56789 als antwoord.
Hierdoor ontstaan rare problemen: gebruikers met langere accounts kunnen regelmatig niet inloggen op de Linux servers (inclusief mijzelf, ik heb ook een 9 cijferig account), in auth.log verschijnen dan de volgende regels:
PAM krijgt dus in principe het antwoord dat het wachtwoord onjuist is, terwijl ik in mijn testgeval 100% zeker weet dat ik geen typefout heb gemaakt.
Weet iemand wat hier het probleem is? De oude NIS server met zijn beperkingen, of staat er op de Ubuntu machine iets fout?
Tot een jaar / 2 jaar geleden kregen alle gebruikers een 8 karakters lang account, bijv abc12345 . Sindsdien krijgen alle nieuwe gebruikers een 9 cijferig lang account, bijv 123456789.
De Ubuntu machines maken gebruik van het active directory voor authenticatie, middels een NIS server. Deze NIS server is een oude Solaris machine, die een restrictie heeft op de lengte van gebruikeraccounts: deze moeten 8 zijn, mogen niet langer zijn. De beheerder van de NIS server heeft daarom een vertaling van de 9 cijferig accounts naar een lager account opgezet, de gebruiker 123456789 is op de NIS server 56789. Als je op een Ubuntu server dan het id van 123456789 opvraagt, dan krijg je dus uid=56789 als antwoord.
Hierdoor ontstaan rare problemen: gebruikers met langere accounts kunnen regelmatig niet inloggen op de Linux servers (inclusief mijzelf, ik heb ook een 9 cijferig account), in auth.log verschijnen dan de volgende regels:
code:
1
2
3
4
5
6
7
8
9
10
| sshd[21874]: pam_krb5(sshd:auth): pam_sm_authenticate: entry (0x1) sshd[21874]: pam_krb5(sshd:auth): (user 310039854) attempting authentication as 123456789@DOMEIN.COM sshd[21874]: pam_krb5(sshd:auth): (user 123456789) krb5_get_init_creds_password: Preauthentication failed sshd[21874]: pam_krb5(sshd:auth): authentication failure; logname=123456789 uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.55 sshd[21874]: pam_krb5(sshd:auth): pam_sm_authenticate: exit (failure) sshd[21874]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.55 user=123456789 sshd[21874]: pam_winbind(sshd:auth): getting password (0x00000388) sshd[21874]: pam_winbind(sshd:auth): pam_get_item returned a password sshd[21874]: pam_winbind(sshd:auth): internal module error (retval = PAM_AUTHINFO_UNAVAIL(9), user = '123456789') sshd[21874]: Failed password for 123456789 from 10.10.10.55 port 57988 ssh2 |
PAM krijgt dus in principe het antwoord dat het wachtwoord onjuist is, terwijl ik in mijn testgeval 100% zeker weet dat ik geen typefout heb gemaakt.
Weet iemand wat hier het probleem is? De oude NIS server met zijn beperkingen, of staat er op de Ubuntu machine iets fout?
Hier kon uw advertentie staan
/u/125506/link-8bit.png?f=community)