Wie wirkt sich eine falsch konfigurierte /etc/resolv.conf auf su oder ssh aus?

397
Anil

Ich habe eine Rhel 5 VM, die normalerweise mit einem LDAP-Dienst verbunden ist, und heute habe ich festgestellt, dass SSH und SU defekt waren. Die Shell würde einfach hängen bleiben, während sie einen dieser Befehle ausprobierte. Ich konnte mich nur als root über die Konsole anmelden.

ssh wurde unterbrochen, nachdem das Passwort akzeptiert wurde (kann aus / var / log / secure gesehen werden), genauer zu diesem Zeitpunkt:

debug1: Nächste Authentifizierungsmethode: Kennwort
xxxxxxx @ xxxxxx Kennwort:
debug2: Wir haben ein Kennwortpaket gesendet und warten auf Antwort.
debug1: Authentifizierung erfolgreich (Kennwort).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Eingabe einer interaktiven Sitzung.

Die Umstellung auf einen lokalen Benutzer über su war ebenfalls nicht möglich, obwohl sich / var / log / secure unterschieden sollte.

In Bezug auf ssh wurde die UseDNS-Option (/ etc / ssh / sshd_config) kommentiert. Ich denke, der Wert war "no".

Mehrere Befehle (ps, id, su, httpd ..) erzeugten diesen Fehler entweder in / var / log / secure oder in / var / log / messages

nss_ldap: failed to bind to LDAP server ldap://ldap-bla.bla.bla:###: Can't contact LDAP server

Nach einiger Zeit wurde mir klar, dass /etc/resolv.conf falsch konfiguriert wurde. Ich habe es behoben und das Problem gelöst.

Ich würde es jedoch sehr schätzen, wenn mich jemand zum Verständnis dieses Problems führen könnte. Ich kann teilweise erkennen, dass es nicht möglich war, den LDAP-Server zu erreichen, was sich auf Remoteverbindungen oder Benutzer auswirkt. Ich würde jedoch gerne wissen, warum ein lokaler Benutzer nicht in der Lage ist. Und wie es hätte gelöst werden können, ohne die LDAP zu reparieren. Würde das Entfernen von ldap aus der nsswitch.conf helfen?

Es war so:

[root@xxxxxx ~]# grep -i ldap /etc/nsswitch.conf  passwd: files sss ldap shadow: files sss ldap group: files sss ldap netgroup: files sss ldap automount: files sss ldap sudoers: files ldap

Vielen Dank im Voraus an alle, die Zeit haben, um zu antworten.

0
Ich denke, die richtige Frage betrifft nicht erreichbare LDAP-Server anstelle von 'resol.conf'. Wenn Sie den Authentifizierungsmechanismus für LDAP einrichten, schlägt je nach Antwort von LDAP offensichtlich alles fehl, was eine Authentifizierung erfordert. Da es nicht erreichbar ist, wählt das System die logische Methode, um sensible Vorgänge abzulehnen. Wenn Sie keine zentrale Benutzerverwaltung benötigen (die auf mehrere Server mit denselben Anmeldeinformationen zugreifen kann), wechseln Sie zur lokalen Benutzerauthentifizierung über PAM, sodass Sie die Netzwerkabhängigkeit vollständig entfernen. Alex vor 5 Jahren 2
Neben der Möglichkeit, den LDAP-Server auflösen zu können (was anscheinend Ihr Problem zu sein scheint), gibt es auch einige DNS-Einträge, die in LDAP verwendet werden. für Active Directory (falls Sie einen Active Directory LDAP-Server verwenden). dirkt vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme