Hallo Leute,
ich habe seit kurzem ein seltsames Phänomen beim Anmeldevorgang.
Zunächst eine kurze Beschreibung wie die Anmeldung funktioniert. Ich nutze ein AD und via ldap_pam werden die Credentials geprüft. Sollte das AD nicht erreichbar sein, so werden die Credentials aus einem Cache geprüft. Das ganze funktioniert soweit gut.
Es funktioniert auch immer noch, jedoch muss die Anmeldung bei einem erreichbaren AD nun seit neustem zweimal angegeben werden. Der Login ist erfolgreich, es ist kurz die Unity-Umgebung sichtbar und kurz danach geht es zurück zum lightdm. Beim zweiten Login ist alles fein.
Interessant ist die Tatsache, dass wenn ich vor dem Login kurz eine beliebige TTY ansteuere und dann zurück auf TTY7 springe das Anmelden ohne Probleme funktioniert.
Die Xorg.log ist ohne Befund.
Die syslog hat ein paar Treffer, die mir aber so nicht all zu viel mitteilen.
|
Quellcode
|
1
2
3
4
5
|
May 7 16:02:05 laptopc3100 kernel: compiz[2310]: segfault at 0 ip (null) sp 00007ffe4e8676c8 error 14 in compiz[400000+3000]
May 7 16:02:05 laptopc3100 gnome-session[2191]: WARNING: Application 'compiz.desktop' killed by signal 11
May 7 16:02:05 laptopc3100 gnome-session[2191]: WARNING: App 'compiz.desktop' respawning too quickly
May 7 16:02:05 laptopc3100 gnome-session[2191]: CRITICAL: We failed, but the fail whale is dead. Sorry....
May 7 16:02:05 laptopc3100 kernel: QXcbEventReader[2502]: segfault at 7fdc22c93729 ip 00007fdc22c93729 sp 00007fdc2052cd60 error 14 in locale-archive[7fdc22f12000+2be000]
|
Die auth.log ist die folgende. Obwohl hier anfänglich das AD nicht erreichbar ist, wird es später erreicht, dass ist normal.
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
[...]
May 7 15:58:51 laptopc3100 accounts-daemon: nss_ldap: could not connect to any LDAP server as linux_pam@intern.xxx.de - Can't contact LDAP server
May 7 15:58:51 laptopc3100 accounts-daemon: nss_ldap: failed to bind to LDAP server ldaps://ad.intern.xxx.de: Can't contact LDAP server
May 7 15:58:51 laptopc3100 accounts-daemon: nss_ldap: could not search LDAP server - Server is unavailable
May 7 15:58:51 laptopc3100 lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setsecred
May 7 15:58:51 laptopc3100 lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
May 7 15:58:51 laptopc3100 lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :0
May 7 15:58:51 laptopc3100 lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
May 7 15:58:51 laptopc3100 lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
May 7 15:58:51 laptopc3100 lightdm: nss_ldap: could not connect to any LDAP server as linux_pam@intern.xxx.de - Can't contact LDAP server
May 7 15:58:51 laptopc3100 lightdm: nss_ldap: failed to bind to LDAP server ldaps://ad.intern.xxx.de: Can't contact LDAP server
May 7 15:58:51 laptopc3100 lightdm: nss_ldap: could not search LDAP server - Server is unavailable
[...]
|
Die ldap.conf hat diesen Character:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
base DC=intern,DC=xxx,DC=de
uri ldaps://ad.intern.xxx.de
ldap_version 3
binddn linux_pam@intern.xxx.de
bindpw XXXXXXXXX
timelimit 5
bind_timelimit 5
#idle_timelimit 3600
REFERRALS off
bind_policy soft
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2
ssl on
tls_checkpeer no
tls_cacertfile /etc/ssl/xxx.crt
pam_login_attribute uid
pam_login_attribute sAMAccountName
pam_password ad
pam_lookup_policy yes
scope sub
nss_base_passwd dc=intern,dc=xxx,dc=de?sub
nss_base_shadow dc=intern,dc=xxx,dc=de?sub
nss_base_group dc=intern,dc=xxx,dc=de?sub? &(objectCategory=group)(gidnumber=*)
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_objectclass posixGroup group
nss_map_attribute gecos cn
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute uniqueMember member
nss_map_attribute uid sAMAccountName
nss_initgroups_ignoreusers Debian-exim,backup,bin,daemon,dnsmasq,games,gnats,irc,libuuid,lightdm,list,lp,mail,man,messagebus,news,proxy,pulse,puppet,root,sshd,statd,sync,sys,usbmux,uucp,www-data
|
Habt ihr eine Idee wo ich suchen kann. Es wirkt, dadurch dass es erst kürzlich passierte, so als wenn ein Update etwas änderte.
Gruß,
Buddy