Jump to content
Froxlor Forum

Archived

This topic is now archived and is closed to further replies.

  • 0
Warlock

Debian Lenny+Squeeze: libnss-mysql oder libnss-mysql-bg

Question

Hallo zusammen,

 

ich habe der zeit Froxlor auf einem Debian Lenny System installiert.

Zur Authentifizierung nutze ich zurzeit das Debian Paket libnss-mysql.

 

Daneben gibts aber auch noch das Debian Paket libnss-mysql-bg.

 

Frage 1: Was ist der Unterschied, sollte ich wechseln oder nicht (l?st vllt. Frage/Problem 2)?

 

Frage/Problem 2: Eigentlich funktioniert alles, allerdings habe ich noch folgende Fehlermeldungen im auth.log:

nss-mysql[4767]: _nss_mysql_getspnam_r conf file parsing failed

 

Ich habe bereits herausgefunden, dass diese Meldung erscheint, wenn ein "Nicht-root-Prozess" versucht, das Konfigurations-File zu lesen.

Dies sei keine Fehlermeldung, sondern beabsichtigt. W?re die Frage, welcher Prozess das versucht oder ob ich den Fehler einfach ignorieren soll?

 

Viele Gr??e

Warlock

Share this post


Link to post
Share on other sites

19 answers to this question

Recommended Posts

Unterschied sind die konfigurationsdateien, libnss-mysql-bg nutzt in seinen Konfigs echte SQL-Queries, wo hingegen libnss-mysql eher einen eigenen Syntax daf?r entwickelt hat - letztendlich sollten beide Pakete die selbe Aufgabe erf?llen.

 

Also wenn ich die Fehlermeldung lese, w?rde ich eher denken, dass meine Konfiguration nicht korrekt ist (parsing: durchschaun; failed: fehlgeschlagen). Ich w?sste nicht welche nicht-root-prozess (oder auch jeder andere au?er NSCD) auf libnss-config zugreifen sollte/wollte

Share this post


Link to post
Share on other sites

Unterschied sind die konfigurationsdateien, libnss-mysql-bg nutzt in seinen Konfigs echte SQL-Queries, wo hingegen libnss-mysql eher einen eigenen Syntax daf?r entwickelt hat - letztendlich sollten beide Pakete die selbe Aufgabe erf?llen.

 

Also wenn ich die Fehlermeldung lese, w?rde ich eher denken, dass meine Konfiguration nicht korrekt ist (parsing: durchschaun; failed: fehlgeschlagen). Ich w?sste nicht welche nicht-root-prozess (oder auch jeder andere au?er NSCD) auf libnss-config zugreifen sollte/wollte

 

Irgendeine Idee, auf welche Art ich den Fehler debuggen kann?

Habe irgendwie keine Ahnung, wo und wie ich da suchen soll. Wie gesagt, es funktioniert alles...

Share this post


Link to post
Share on other sites

Bin wieder mal einen Schritt weiter:

 

Der Fehler h?ngt zusammen mit Spamassassin.

Bei jeder eingehenden Mail, bei der Spamassassin aufgerufen wird, erscheint der Fehler (_nss_mysql_getspnam_r conf file parsing failed).

 

Spamassassin l?uft mit folgenden Optionen:

OPTIONS="--create-prefs --max-children 5 --nouser-config --username=spamd --socketpath=/var/run/spamd/spamd.sock --socketowner=spamd --socketgroup=spamd"

PIDFILE="/var/run/spamd/spamd.pid"

 

Weiterhin habe ich gerade festgestellt, das die Konfigurationsdatei /etc/nscd.conf bei mir gar nicht existiert u. der nscd Dienst auch nicht l?uft.

 

Wie sollte denn die nscd.conf aussehen?

Habe jetzt mal folgende genommen:

server-user root
debug-level 0
reload-count unlimited
paranoia no

enable-cache passwd yes
positive-time-to-live passwd 3600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
persistent passwd yes
shared passwd yes

enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
persistent group yes
shared group yes

 

Nach Erstellung der nscd.conf l?uft der Dienst jetzt (als root), aber das Problem ist immer noch vorhanden.

Share this post


Link to post
Share on other sites

Wollte das Topic nochmal hervorholen...

Mittlerweile habe ich auf Debian Squeeze geupdatet, aber der Fehler (_nss_mysql_getspnam_r conf file parsing failed) erscheint immer noch haufenweise in der /var/log/auth.log

 

Hat irgendjemand vielleicht eine L?sung hierf?r?

 

Viele Gr??e

Share this post


Link to post
Share on other sites

Wollte das Topic nochmal hervorholen...

Mittlerweile habe ich auf Debian Squeeze geupdatet, aber der Fehler (_nss_mysql_getspnam_r conf file parsing failed) erscheint immer noch haufenweise in der /var/log/auth.log

 

Hat irgendjemand vielleicht eine L?sung hierf?r?

 

Viele Gr??e

 

Wie sehen denn die Zugriffsattribute f?r alle Dateien des NSS/ LIBNSS Dienstes aus (Dateiliste siehe Konfigurationsanleitung im Froxlor-Panel)?

Share this post


Link to post
Share on other sites

Wie sehen denn die Zugriffsattribute f?r alle Dateien des NSS/ LIBNSS Dienstes aus (Dateiliste siehe Konfigurationsanleitung im Froxlor-Panel)?

 

Die sehen wie folgt aus:

-rw-r--r-- 1 root root 768 Mar  3 08:50 /etc/nss-mysql.conf
-r-------- 1 root root 480 Sep  1  2010 /etc/nss-mysql-root.conf
-rw-r--r-- 1 root root 576 Sep 16  2010 /etc/nsswitch.conf
-rw-r--r-- 1 root root 441 Mar  3 09:05 /etc/nscd.conf

Share this post


Link to post
Share on other sites

mal geschaut, wenn es nur beim spamassassin auftaucht, ob es den dort verwendeten user "spamd" ?berhaupt gibt, den er, wenn er ihn im system nicht findet, sicherlich ?ber libnss in der datenbank sucht (und dort vermutlich auch nicht findet)

Share this post


Link to post
Share on other sites

mal geschaut, wenn es nur beim spamassassin auftaucht, ob es den dort verwendeten user "spamd" ?berhaupt gibt, den er, wenn er ihn im system nicht findet, sicherlich ?ber libnss in der datenbank sucht (und dort vermutlich auch nicht findet)

 

Den user gibts:

$ cat /etc/passwd | grep spamd
spamd:x:104:108::/home/spamd:/bin/false

$ cat /etc/group | grep spamd
spamd:x:108:Debian-exim,www-data

 

Es funktioniert auch alles: Spamcheck, ...

Ein Tipp, den ich gefunden hatte, war der Wechsel von libnss-mysql zu libnss-mysql-bg.

Ich scheue aber davor, da ja auch die Empfehlung von Froxlor libnss-mysql ist u. ich auch nicht sicher bin, ob damit das Problem wirklich gel?st wird.

Share this post


Link to post
Share on other sites

probiers doch aus, die configs f?r libnss-mysql-bg d?rften zu 99% identisch mit den Gentoo-Configs f?r libnss sein (Gentoo nutzt n?mlich reine SQL-Queries)

Share this post


Link to post
Share on other sites

probiers doch aus, die configs f?r libnss-mysql-bg d?rften zu 99% identisch mit den Gentoo-Configs f?r libnss sein (Gentoo nutzt n?mlich reine SQL-Queries)

 

W?re nur die Frage, wie die Froxlor-passenden Konfigurationsdateien aussehen m?ssen...?

Habe mich hier orientiert: http://forum.froxlor.org/index.php?/topic/161-libnss-mysql/page__view__findpost__p__779

Funktioniert aber nicht... --> libnss-mysql: mysql_fetch_row() found 3 rows (expecting 9)

 

Noch eine andere Frage: die Zugriffsrechte f?r die libnss-root Datei sind ja 600, f?r die andere 644. Welchen Sinn macht dies, wenn in der Anleitung von Froxlor in beiden Dateien das gleiche MySQL-Konto eingetragen ist?

Share this post


Link to post
Share on other sites

Wenn du richtig gelesen h?ttest w?rdest du sehen, dass der Post FreeBSD behandelt und da sogar steht FreeBSD needs a bit different queries.. Also bitte, probier es mit den von Froxlor bereitgestellten Configs f?r das Gentoo System und mit libnss-mysql-bg und nicht mit irgendwelchen Configs die du hier im Forum findest

Share this post


Link to post
Share on other sites

Wenn du richtig gelesen h?ttest w?rdest du sehen, dass der Post FreeBSD behandelt und da sogar steht FreeBSD needs a bit different queries.. Also bitte, probier es mit den von Froxlor bereitgestellten Configs f?r das Gentoo System und mit libnss-mysql-bg und nicht mit irgendwelchen Configs die du hier im Forum findest

 

Danke f?r den Tipp...war etwas verwirrt mit Gentoo...

 

Funktioniert jetzt mit libnss-mysql-bg, der Fehler "_nss_mysql_getspnam_r conf file parsing failed" ist aber geblieben...

Sollte ich wieder zur?ck zu libnss-mysql oder ist libnss-mysql-bg die bessere Alternative?

 

Gibts irgendeine Debug-M?glichkeit bez?gl. des Fehlers? Wo kann ich noch schauen?

Share this post


Link to post
Share on other sites

Nach kurzem googlen:

 

    if (! _nss_mysql_read_conf_file("shadow",&pr)) {
           _nss_mysql_log(LOG_ERR,"_nss_mysql_getspnam_r conf file "
                           "parsing failed");

 

And this fails on purpose unless it is called by root.

 

Heisst also, irgendwas was nicht root ist, will auf sachen zugreifen die nur f?r root gedacht sind. Ich tippe mal auf fehlerhafte implementierung seitens spamassassin o.?. hat nichts mit der config von libnss zu tun

Share this post


Link to post
Share on other sites

Danke schonmal f?r die Hilfe, ich bin wieder zur?ck zum libnss-mysql Paket.

Werde mal noch weiter bei Spamassassin suchen...gel?st ist das Problem ja mit dieser Info leider nicht.

 

 

Wie siehts aus mit den Zugriffsrechten?

-rw-r--r-- 1 root root 768 Mar  3 08:50 nss-mysql.conf
-r-------- 1 root root 480 Sep  1  2010 nss-mysql-root.conf

Welchen Sinn macht diese Aufteilung, wenn (gem?? der Anleitung von Froxlor) in beiden Dateien das gleiche MySQL-Konto eingetragen ist?

Share this post


Link to post
Share on other sites

weil libnss im falle von froxlor die gleiche tabelle/datenbank abfragt

Share this post


Link to post
Share on other sites

weil libnss im falle von froxlor die gleiche tabelle/datenbank abfragt

Danke.

 

Zum urspr?nglichen Problem: Vielleicht findet sich ja noch jemand, der das Verhalten von Spamassassin erkl?ren kann.

Gott sei Dank funktioniert zumindest alles.

 

Wundert mich nur, dass andere Leute diese Probleme nicht haben? Heutzutage kann man doch keinen Mailserver ohne Spamassassin mehr betreiben...

Share this post


Link to post
Share on other sites

Sorry f?r das Necroposting, aber vielleicht suchen auch heute noch Leute nach einer L?sung:

 

D00Ps L?sung ist prinzipiell richtig. Man kann libnss-mysql durch libnss-mysql-bg ersetzen und anschlie?end die Konfigurationsdateien f?r Gentoo verwenden.

Folgende Besonderheiten sind zu beachten:

Bei manchen virtuellen Servern ist es besser, statt dem Socket den Port mittels "port 3306" anzugeben.

In der /var/log/daemon.log ist sonst fallweise ein Problem beim Username zu entdecken - zb: 'user'^I"@"'localhost"...

 

f?r die libnss-mysql-root.cfg sollten die Eintr?ge aussehen wie folgt:

host 127.0.0.1

database froxlor

username froxlor

password Password

# socket /var/run/mysqld/mysqld.sock

port 3306

 

Die Sektion ist ident mit dem letzten Teil der libnss-mysql.cfg

 

Ich teste weiter, kann aber bisher keine Probleme damit erkennen.

Share this post


Link to post
Share on other sites

×
×
  • Create New...