Warlock Posted September 1, 2010 Share Posted September 1, 2010 Hallo zusammen, ich habe der zeit Froxlor auf einem Debian Lenny System installiert. Zur Authentifizierung nutze ich zurzeit das Debian Paket libnss-mysql. Daneben gibts aber auch noch das Debian Paket libnss-mysql-bg. Frage 1: Was ist der Unterschied, sollte ich wechseln oder nicht (l?st vllt. Frage/Problem 2)? Frage/Problem 2: Eigentlich funktioniert alles, allerdings habe ich noch folgende Fehlermeldungen im auth.log: nss-mysql[4767]: _nss_mysql_getspnam_r conf file parsing failed Ich habe bereits herausgefunden, dass diese Meldung erscheint, wenn ein "Nicht-root-Prozess" versucht, das Konfigurations-File zu lesen. Dies sei keine Fehlermeldung, sondern beabsichtigt. W?re die Frage, welcher Prozess das versucht oder ob ich den Fehler einfach ignorieren soll? Viele Gr??e Warlock Link to comment Share on other sites More sharing options...
d00p Posted September 1, 2010 Share Posted September 1, 2010 Unterschied sind die konfigurationsdateien, libnss-mysql-bg nutzt in seinen Konfigs echte SQL-Queries, wo hingegen libnss-mysql eher einen eigenen Syntax daf?r entwickelt hat - letztendlich sollten beide Pakete die selbe Aufgabe erf?llen. Also wenn ich die Fehlermeldung lese, w?rde ich eher denken, dass meine Konfiguration nicht korrekt ist (parsing: durchschaun; failed: fehlgeschlagen). Ich w?sste nicht welche nicht-root-prozess (oder auch jeder andere au?er NSCD) auf libnss-config zugreifen sollte/wollte Link to comment Share on other sites More sharing options...
Warlock Posted September 1, 2010 Author Share Posted September 1, 2010 Unterschied sind die konfigurationsdateien, libnss-mysql-bg nutzt in seinen Konfigs echte SQL-Queries, wo hingegen libnss-mysql eher einen eigenen Syntax daf?r entwickelt hat - letztendlich sollten beide Pakete die selbe Aufgabe erf?llen. Also wenn ich die Fehlermeldung lese, w?rde ich eher denken, dass meine Konfiguration nicht korrekt ist (parsing: durchschaun; failed: fehlgeschlagen). Ich w?sste nicht welche nicht-root-prozess (oder auch jeder andere au?er NSCD) auf libnss-config zugreifen sollte/wollte Irgendeine Idee, auf welche Art ich den Fehler debuggen kann? Habe irgendwie keine Ahnung, wo und wie ich da suchen soll. Wie gesagt, es funktioniert alles... Link to comment Share on other sites More sharing options...
Warlock Posted June 13, 2011 Author Share Posted June 13, 2011 Wollte das Topic nochmal hervorholen... Mittlerweile habe ich auf Debian Squeeze geupdatet, aber der Fehler (_nss_mysql_getspnam_r conf file parsing failed) erscheint immer noch haufenweise in der /var/log/auth.log Hat irgendjemand vielleicht eine L?sung hierf?r? Viele Gr??e Link to comment Share on other sites More sharing options...
Warlock Posted September 2, 2010 Author Share Posted September 2, 2010 Ich habe noch diesen Thread zu dem Problem gefunden, aber der hilft auch nicht wirklich weiter... http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg244856.html Hat irgendjemand eine Idee? Link to comment Share on other sites More sharing options...
arnoldB Posted June 14, 2011 Share Posted June 14, 2011 Wollte das Topic nochmal hervorholen... Mittlerweile habe ich auf Debian Squeeze geupdatet, aber der Fehler (_nss_mysql_getspnam_r conf file parsing failed) erscheint immer noch haufenweise in der /var/log/auth.log Hat irgendjemand vielleicht eine L?sung hierf?r? Viele Gr??e Wie sehen denn die Zugriffsattribute f?r alle Dateien des NSS/ LIBNSS Dienstes aus (Dateiliste siehe Konfigurationsanleitung im Froxlor-Panel)? Link to comment Share on other sites More sharing options...
Warlock Posted June 15, 2011 Author Share Posted June 15, 2011 Wie sehen denn die Zugriffsattribute f?r alle Dateien des NSS/ LIBNSS Dienstes aus (Dateiliste siehe Konfigurationsanleitung im Froxlor-Panel)? Die sehen wie folgt aus: -rw-r--r-- 1 root root 768 Mar 3 08:50 /etc/nss-mysql.conf -r-------- 1 root root 480 Sep 1 2010 /etc/nss-mysql-root.conf -rw-r--r-- 1 root root 576 Sep 16 2010 /etc/nsswitch.conf -rw-r--r-- 1 root root 441 Mar 3 09:05 /etc/nscd.conf Link to comment Share on other sites More sharing options...
d00p Posted June 15, 2011 Share Posted June 15, 2011 mal geschaut, wenn es nur beim spamassassin auftaucht, ob es den dort verwendeten user "spamd" ?berhaupt gibt, den er, wenn er ihn im system nicht findet, sicherlich ?ber libnss in der datenbank sucht (und dort vermutlich auch nicht findet) Link to comment Share on other sites More sharing options...
Warlock Posted June 15, 2011 Author Share Posted June 15, 2011 mal geschaut, wenn es nur beim spamassassin auftaucht, ob es den dort verwendeten user "spamd" ?berhaupt gibt, den er, wenn er ihn im system nicht findet, sicherlich ?ber libnss in der datenbank sucht (und dort vermutlich auch nicht findet) Den user gibts: $ cat /etc/passwd | grep spamd spamd:x:104:108::/home/spamd:/bin/false $ cat /etc/group | grep spamd spamd:x:108:Debian-exim,www-data Es funktioniert auch alles: Spamcheck, ... Ein Tipp, den ich gefunden hatte, war der Wechsel von libnss-mysql zu libnss-mysql-bg. Ich scheue aber davor, da ja auch die Empfehlung von Froxlor libnss-mysql ist u. ich auch nicht sicher bin, ob damit das Problem wirklich gel?st wird. Link to comment Share on other sites More sharing options...
d00p Posted June 15, 2011 Share Posted June 15, 2011 probiers doch aus, die configs f?r libnss-mysql-bg d?rften zu 99% identisch mit den Gentoo-Configs f?r libnss sein (Gentoo nutzt n?mlich reine SQL-Queries) Link to comment Share on other sites More sharing options...
Warlock Posted June 15, 2011 Author Share Posted June 15, 2011 probiers doch aus, die configs f?r libnss-mysql-bg d?rften zu 99% identisch mit den Gentoo-Configs f?r libnss sein (Gentoo nutzt n?mlich reine SQL-Queries) W?re nur die Frage, wie die Froxlor-passenden Konfigurationsdateien aussehen m?ssen...? Habe mich hier orientiert: http://forum.froxlor.org/index.php?/topic/161-libnss-mysql/page__view__findpost__p__779 Funktioniert aber nicht... --> libnss-mysql: mysql_fetch_row() found 3 rows (expecting 9) Noch eine andere Frage: die Zugriffsrechte f?r die libnss-root Datei sind ja 600, f?r die andere 644. Welchen Sinn macht dies, wenn in der Anleitung von Froxlor in beiden Dateien das gleiche MySQL-Konto eingetragen ist? Link to comment Share on other sites More sharing options...
d00p Posted June 15, 2011 Share Posted June 15, 2011 Wenn du richtig gelesen h?ttest w?rdest du sehen, dass der Post FreeBSD behandelt und da sogar steht FreeBSD needs a bit different queries.. Also bitte, probier es mit den von Froxlor bereitgestellten Configs f?r das Gentoo System und mit libnss-mysql-bg und nicht mit irgendwelchen Configs die du hier im Forum findest Link to comment Share on other sites More sharing options...
Warlock Posted June 15, 2011 Author Share Posted June 15, 2011 Wenn du richtig gelesen h?ttest w?rdest du sehen, dass der Post FreeBSD behandelt und da sogar steht FreeBSD needs a bit different queries.. Also bitte, probier es mit den von Froxlor bereitgestellten Configs f?r das Gentoo System und mit libnss-mysql-bg und nicht mit irgendwelchen Configs die du hier im Forum findest Danke f?r den Tipp...war etwas verwirrt mit Gentoo... Funktioniert jetzt mit libnss-mysql-bg, der Fehler "_nss_mysql_getspnam_r conf file parsing failed" ist aber geblieben... Sollte ich wieder zur?ck zu libnss-mysql oder ist libnss-mysql-bg die bessere Alternative? Gibts irgendeine Debug-M?glichkeit bez?gl. des Fehlers? Wo kann ich noch schauen? Link to comment Share on other sites More sharing options...
d00p Posted June 15, 2011 Share Posted June 15, 2011 Nach kurzem googlen: if (! _nss_mysql_read_conf_file("shadow",&pr)) { _nss_mysql_log(LOG_ERR,"_nss_mysql_getspnam_r conf file " "parsing failed"); And this fails on purpose unless it is called by root. Heisst also, irgendwas was nicht root ist, will auf sachen zugreifen die nur f?r root gedacht sind. Ich tippe mal auf fehlerhafte implementierung seitens spamassassin o.?. hat nichts mit der config von libnss zu tun Link to comment Share on other sites More sharing options...
Warlock Posted June 15, 2011 Author Share Posted June 15, 2011 Danke schonmal f?r die Hilfe, ich bin wieder zur?ck zum libnss-mysql Paket. Werde mal noch weiter bei Spamassassin suchen...gel?st ist das Problem ja mit dieser Info leider nicht. Wie siehts aus mit den Zugriffsrechten? -rw-r--r-- 1 root root 768 Mar 3 08:50 nss-mysql.conf -r-------- 1 root root 480 Sep 1 2010 nss-mysql-root.conf Welchen Sinn macht diese Aufteilung, wenn (gem?? der Anleitung von Froxlor) in beiden Dateien das gleiche MySQL-Konto eingetragen ist? Link to comment Share on other sites More sharing options...
d00p Posted June 15, 2011 Share Posted June 15, 2011 weil libnss im falle von froxlor die gleiche tabelle/datenbank abfragt Link to comment Share on other sites More sharing options...
Warlock Posted June 15, 2011 Author Share Posted June 15, 2011 weil libnss im falle von froxlor die gleiche tabelle/datenbank abfragt Danke. Zum urspr?nglichen Problem: Vielleicht findet sich ja noch jemand, der das Verhalten von Spamassassin erkl?ren kann. Gott sei Dank funktioniert zumindest alles. Wundert mich nur, dass andere Leute diese Probleme nicht haben? Heutzutage kann man doch keinen Mailserver ohne Spamassassin mehr betreiben... Link to comment Share on other sites More sharing options...
d00p Posted June 15, 2011 Share Posted June 15, 2011 Da fragst du am besten bei den Leuten von Spamassassin Link to comment Share on other sites More sharing options...
Warlock Posted September 8, 2010 Author Share Posted September 8, 2010 Bin wieder mal einen Schritt weiter: Der Fehler h?ngt zusammen mit Spamassassin. Bei jeder eingehenden Mail, bei der Spamassassin aufgerufen wird, erscheint der Fehler (_nss_mysql_getspnam_r conf file parsing failed). Spamassassin l?uft mit folgenden Optionen: OPTIONS="--create-prefs --max-children 5 --nouser-config --username=spamd --socketpath=/var/run/spamd/spamd.sock --socketowner=spamd --socketgroup=spamd" PIDFILE="/var/run/spamd/spamd.pid" Weiterhin habe ich gerade festgestellt, das die Konfigurationsdatei /etc/nscd.conf bei mir gar nicht existiert u. der nscd Dienst auch nicht l?uft. Wie sollte denn die nscd.conf aussehen? Habe jetzt mal folgende genommen: server-user root debug-level 0 reload-count unlimited paranoia no enable-cache passwd yes positive-time-to-live passwd 3600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes persistent passwd yes shared passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 211 check-files group yes persistent group yes shared group yes Nach Erstellung der nscd.conf l?uft der Dienst jetzt (als root), aber das Problem ist immer noch vorhanden. Link to comment Share on other sites More sharing options...
epek Posted June 10, 2012 Share Posted June 10, 2012 Sorry f?r das Necroposting, aber vielleicht suchen auch heute noch Leute nach einer L?sung: D00Ps L?sung ist prinzipiell richtig. Man kann libnss-mysql durch libnss-mysql-bg ersetzen und anschlie?end die Konfigurationsdateien f?r Gentoo verwenden. Folgende Besonderheiten sind zu beachten: Bei manchen virtuellen Servern ist es besser, statt dem Socket den Port mittels "port 3306" anzugeben. In der /var/log/daemon.log ist sonst fallweise ein Problem beim Username zu entdecken - zb: 'user'^I"@"'localhost"... f?r die libnss-mysql-root.cfg sollten die Eintr?ge aussehen wie folgt: host 127.0.0.1 database froxlor username froxlor password Password # socket /var/run/mysqld/mysqld.sock port 3306 Die Sektion ist ident mit dem letzten Teil der libnss-mysql.cfg Ich teste weiter, kann aber bisher keine Probleme damit erkennen. Link to comment Share on other sites More sharing options...
Question
Warlock
Hallo zusammen,
ich habe der zeit Froxlor auf einem Debian Lenny System installiert.
Zur Authentifizierung nutze ich zurzeit das Debian Paket libnss-mysql.
Daneben gibts aber auch noch das Debian Paket libnss-mysql-bg.
Frage 1: Was ist der Unterschied, sollte ich wechseln oder nicht (l?st vllt. Frage/Problem 2)?
Frage/Problem 2: Eigentlich funktioniert alles, allerdings habe ich noch folgende Fehlermeldungen im auth.log:
Ich habe bereits herausgefunden, dass diese Meldung erscheint, wenn ein "Nicht-root-Prozess" versucht, das Konfigurations-File zu lesen.
Dies sei keine Fehlermeldung, sondern beabsichtigt. W?re die Frage, welcher Prozess das versucht oder ob ich den Fehler einfach ignorieren soll?
Viele Gr??e
Warlock
Link to comment
Share on other sites
19 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.