Auf einem Debian9 System habe ich das Froxlor auf libnss-extrausers mit Dateien im User eingestellt. Die shadow, passwd und group Dateien in /var/lib/extrausers werden generiert und auch die nsswitch.conf ist wie im Froxlor Backend vorgegeben konfiguriert.
Einige User werden auch korrekt mit "id username" aufgelöst. Andere hingegen nicht.
root@web:~# id kundeftp1
id: 'kundeftp1': no such user
root@web:~# id kundeftp3
uid=10379(kundeftp3) gid=10379(kunde) groups=10379(kunde)
wenn man in der /var/lib/extrausers/shadow jetzt aber nach kundeftp1 sucht, dann gibt es diesen Eintrag auch:
kundeftp1:$zensiert:17912:0:99999:7:::
Außerdem fällt auf, dass alle User mit einem "-" im Namen, also bspw "web-kunde" nicht aufgelöst werden können.
Mir fehlt ein wenig der Ansatz, wo der Fehler sein könnte. Da einige User aufgelöst werden und andere eben nicht. Auch ein Neustart vom nscd hilft nicht. Es kommt die aktuelle Froxlor Version 0.9.40.1 zum Einsatz.
Das Debian ist ein Debian 9.6
ii libnss-extrausers 0.6-4 amd64 nss module to have an additional passwd, shadow and group file
ii nscd 2.24-11+deb9u3 amd64 GNU C Library: Name Service Cache Daemon
Ich habe in der nscd.conf den Loglevel mal sehr hoch gesetzt. Dadurch kriege ich ein wenig Infos raus. Im Beispiel von kundeftp1
Thu 17 Jan 2019 04:07:54 PM CET - 4027: GETPWBYNAME (kundeftp1)
Thu 17 Jan 2019 04:07:54 PM CET - 4027: Haven't found "kundeftp1" in password cache!
Thu 17 Jan 2019 04:07:54 PM CET - 4027: add new entry "kundeftp1" of type GETPWBYNAME for passwd to cache (first)
Thu 17 Jan 2019 04:08:04 PM CET - 4027: considering GETPWBYNAME entry "kundeftp1", timeout 1547737694
Thu 17 Jan 2019 04:08:19 PM CET - 4027: considering GETPWBYNAME entry "kundeftp1", timeout 1547737694
Thu 17 Jan 2019 04:08:19 PM CET - 4027: remove GETPWBYNAME entry "kundeftp1"
Direkt nach dem Neustart von nscd kommt
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/passwd for database passwd
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/passwd` (1)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/group for database group
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/group` (3)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/hosts for database hosts
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/hosts` (4)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/resolv.conf for database hosts
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/resolv.conf` (5)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/services for database services
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/services` (6)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/netgroup for database netgroup
Thu 17 Jan 2019 04:07:34 PM CET - 4027: disabled inotify-based monitoring for file `/etc/netgroup': No such file or directory
Thu 17 Jan 2019 04:07:34 PM CET - 4027: stat failed for file `/etc/netgroup'; will try again later: No such file or directory
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETFDPW
Thu 17 Jan 2019 04:07:36 PM CET - 4027: provide access to FD 7, for passwd
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETPWBYUID (100)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: Haven't found "100" in password cache!
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "100" of type GETPWBYUID for passwd to cache (first)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "systemd-timesync" of type GETPWBYNAME for passwd to cache
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETPWBYUID (105)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: Haven't found "105" in password cache!
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "105" of type GETPWBYUID for passwd to cache (first)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "messagebus" of type GETPWBYNAME for passwd to cache
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETPWBYUID (107)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: Haven't found "107" in password cache!
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "107" of type GETPWBYUID for passwd to cache (first)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "proftpd" of type GETPWBYNAME for passwd to cache
Thu 17 Jan 2019 04:07:49 PM CET - 4027: pruning passwd cache; time 1547737669
Thu 17 Jan 2019 04:07:49 PM CET - 4027: considering GETPWBYUID entry "0", timeout 1547737702
Question
tobm
Auf einem Debian9 System habe ich das Froxlor auf libnss-extrausers mit Dateien im User eingestellt. Die shadow, passwd und group Dateien in /var/lib/extrausers werden generiert und auch die nsswitch.conf ist wie im Froxlor Backend vorgegeben konfiguriert.
Einige User werden auch korrekt mit "id username" aufgelöst. Andere hingegen nicht.
root@web:~# id kundeftp1
id: 'kundeftp1': no such user
root@web:~# id kundeftp3
uid=10379(kundeftp3) gid=10379(kunde) groups=10379(kunde)
wenn man in der /var/lib/extrausers/shadow jetzt aber nach kundeftp1 sucht, dann gibt es diesen Eintrag auch:
kundeftp1:$zensiert:17912:0:99999:7:::
Außerdem fällt auf, dass alle User mit einem "-" im Namen, also bspw "web-kunde" nicht aufgelöst werden können.
Mir fehlt ein wenig der Ansatz, wo der Fehler sein könnte. Da einige User aufgelöst werden und andere eben nicht. Auch ein Neustart vom nscd hilft nicht. Es kommt die aktuelle Froxlor Version 0.9.40.1 zum Einsatz.
Das Debian ist ein Debian 9.6
ii libnss-extrausers 0.6-4 amd64 nss module to have an additional passwd, shadow and group file
ii nscd 2.24-11+deb9u3 amd64 GNU C Library: Name Service Cache Daemon
Ich habe in der nscd.conf den Loglevel mal sehr hoch gesetzt. Dadurch kriege ich ein wenig Infos raus. Im Beispiel von kundeftp1
Thu 17 Jan 2019 04:07:54 PM CET - 4027: GETPWBYNAME (kundeftp1)
Thu 17 Jan 2019 04:07:54 PM CET - 4027: Haven't found "kundeftp1" in password cache!
Thu 17 Jan 2019 04:07:54 PM CET - 4027: add new entry "kundeftp1" of type GETPWBYNAME for passwd to cache (first)
Thu 17 Jan 2019 04:08:04 PM CET - 4027: considering GETPWBYNAME entry "kundeftp1", timeout 1547737694
Thu 17 Jan 2019 04:08:19 PM CET - 4027: considering GETPWBYNAME entry "kundeftp1", timeout 1547737694
Thu 17 Jan 2019 04:08:19 PM CET - 4027: remove GETPWBYNAME entry "kundeftp1"
Direkt nach dem Neustart von nscd kommt
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/passwd for database passwd
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/passwd` (1)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/group for database group
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/group` (3)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/hosts for database hosts
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/hosts` (4)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/resolv.conf for database hosts
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/resolv.conf` (5)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/services for database services
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file `/etc/services` (6)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring directory `/etc` (2)
Thu 17 Jan 2019 04:07:34 PM CET - 4027: monitoring file /etc/netgroup for database netgroup
Thu 17 Jan 2019 04:07:34 PM CET - 4027: disabled inotify-based monitoring for file `/etc/netgroup': No such file or directory
Thu 17 Jan 2019 04:07:34 PM CET - 4027: stat failed for file `/etc/netgroup'; will try again later: No such file or directory
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETFDPW
Thu 17 Jan 2019 04:07:36 PM CET - 4027: provide access to FD 7, for passwd
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETPWBYUID (100)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: Haven't found "100" in password cache!
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "100" of type GETPWBYUID for passwd to cache (first)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "systemd-timesync" of type GETPWBYNAME for passwd to cache
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETPWBYUID (105)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: Haven't found "105" in password cache!
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "105" of type GETPWBYUID for passwd to cache (first)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "messagebus" of type GETPWBYNAME for passwd to cache
Thu 17 Jan 2019 04:07:36 PM CET - 4027: handle_request: request received (Version = 2) from PID 4054
Thu 17 Jan 2019 04:07:36 PM CET - 4027: GETPWBYUID (107)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: Haven't found "107" in password cache!
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "107" of type GETPWBYUID for passwd to cache (first)
Thu 17 Jan 2019 04:07:36 PM CET - 4027: add new entry "proftpd" of type GETPWBYNAME for passwd to cache
Thu 17 Jan 2019 04:07:49 PM CET - 4027: pruning passwd cache; time 1547737669
Thu 17 Jan 2019 04:07:49 PM CET - 4027: considering GETPWBYUID entry "0", timeout 1547737702
Hat da jemand einen Rat für mich?
Link to comment
Share on other sites
6 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.