Sie sind nicht angemeldet.

[offen] Doppelte Passwortabfrage bei Unity-Login mittels lightdm

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

BudSpencer

User

  • »BudSpencer« ist der Autor dieses Themas

Beiträge: 7

Registrierungsdatum: 21.01.2013

Derivat: Kein Ubuntu-Derivat

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: Debian 7

  • Nachricht senden

1

07.05.2015, 17:20

Doppelte Passwortabfrage bei Unity-Login mittels lightdm

Hallo Leute,

ich habe seit kurzem ein seltsames Phänomen beim Anmeldevorgang.

Zunächst eine kurze Beschreibung wie die Anmeldung funktioniert. Ich nutze ein AD und via ldap_pam werden die Credentials geprüft. Sollte das AD nicht erreichbar sein, so werden die Credentials aus einem Cache geprüft. Das ganze funktioniert soweit gut.

Es funktioniert auch immer noch, jedoch muss die Anmeldung bei einem erreichbaren AD nun seit neustem zweimal angegeben werden. Der Login ist erfolgreich, es ist kurz die Unity-Umgebung sichtbar und kurz danach geht es zurück zum lightdm. Beim zweiten Login ist alles fein.

Interessant ist die Tatsache, dass wenn ich vor dem Login kurz eine beliebige TTY ansteuere und dann zurück auf TTY7 springe das Anmelden ohne Probleme funktioniert.

Die Xorg.log ist ohne Befund.

Die syslog hat ein paar Treffer, die mir aber so nicht all zu viel mitteilen.

Quellcode

 
1
2
3
4
5

May  7 16:02:05 laptopc3100 kernel: compiz[2310]: segfault at 0 ip       	(null) sp 00007ffe4e8676c8 error 14 in compiz[400000+3000]
May  7 16:02:05 laptopc3100 gnome-session[2191]: WARNING: Application 'compiz.desktop' killed by signal 11
May  7 16:02:05 laptopc3100 gnome-session[2191]: WARNING: App 'compiz.desktop' respawning too quickly
May  7 16:02:05 laptopc3100 gnome-session[2191]: CRITICAL: We failed, but the fail whale is dead. Sorry....
May  7 16:02:05 laptopc3100 kernel: QXcbEventReader[2502]: segfault at 7fdc22c93729 ip 00007fdc22c93729 sp 00007fdc2052cd60 error 14 in locale-archive[7fdc22f12000+2be000]


Die auth.log ist die folgende. Obwohl hier anfänglich das AD nicht erreichbar ist, wird es später erreicht, dass ist normal.

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13

[...]
May  7 15:58:51 laptopc3100 accounts-daemon: nss_ldap: could not connect to any LDAP server as linux_pam@intern.xxx.de - Can't contact LDAP server
May  7 15:58:51 laptopc3100 accounts-daemon: nss_ldap: failed to bind to LDAP server ldaps://ad.intern.xxx.de: Can't contact LDAP server
May  7 15:58:51 laptopc3100 accounts-daemon: nss_ldap: could not search LDAP server - Server is unavailable
May  7 15:58:51 laptopc3100 lightdm: pam_kwallet(lightdm-greeter:setcred): pam_sm_setsecred
May  7 15:58:51 laptopc3100 lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
May  7 15:58:51 laptopc3100 lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :0
May  7 15:58:51 laptopc3100 lightdm: pam_kwallet(lightdm-greeter:session): pam_sm_open_session
May  7 15:58:51 laptopc3100 lightdm: pam_kwallet(lightdm-greeter:session): pam_kwallet: open_session called without kwallet_key
May  7 15:58:51 laptopc3100 lightdm: nss_ldap: could not connect to any LDAP server as linux_pam@intern.xxx.de - Can't contact LDAP server
May  7 15:58:51 laptopc3100 lightdm: nss_ldap: failed to bind to LDAP server ldaps://ad.intern.xxx.de: Can't contact LDAP server
May  7 15:58:51 laptopc3100 lightdm: nss_ldap: could not search LDAP server - Server is unavailable
[...]


Die ldap.conf hat diesen Character:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

base                        	DC=intern,DC=xxx,DC=de
uri                         	ldaps://ad.intern.xxx.de
ldap_version                	3
binddn                      	linux_pam@intern.xxx.de
bindpw                      	XXXXXXXXX

timelimit                   	5
bind_timelimit              	5
#idle_timelimit             	3600

REFERRALS                   	off

bind_policy                 	soft
nss_reconnect_tries         	1
nss_reconnect_sleeptime     	1
nss_reconnect_maxsleeptime  	8
nss_reconnect_maxconntries  	2

ssl                 	on
tls_checkpeer       	no
tls_cacertfile      	/etc/ssl/xxx.crt

pam_login_attribute 	uid
pam_login_attribute 	sAMAccountName
pam_password        	ad
pam_lookup_policy   	yes

scope               	sub
nss_base_passwd     	dc=intern,dc=xxx,dc=de?sub
nss_base_shadow     	dc=intern,dc=xxx,dc=de?sub
nss_base_group      	dc=intern,dc=xxx,dc=de?sub? &(objectCategory=group)(gidnumber=*)
nss_map_objectclass 	posixAccount	user
nss_map_objectclass 	shadowAccount   user
nss_map_objectclass 	posixGroup  	group
nss_map_attribute   	gecos       	cn
nss_map_attribute   	homeDirectory   unixHomeDirectory
nss_map_attribute   	uniqueMember	member
nss_map_attribute   	uid         	sAMAccountName
nss_initgroups_ignoreusers Debian-exim,backup,bin,daemon,dnsmasq,games,gnats,irc,libuuid,lightdm,list,lp,mail,man,messagebus,news,proxy,pulse,puppet,root,sshd,statd,sync,sys,usbmux,uucp,www-data


Habt ihr eine Idee wo ich suchen kann. Es wirkt, dadurch dass es erst kürzlich passierte, so als wenn ein Update etwas änderte.

Gruß,
Buddy

Ähnliche Themen

Verwendete Tags

LDAP, PAM, Unity