Jump to content
Froxlor Forum

Archived

This topic is now archived and is closed to further replies.

  • 0
krawutke

Access denied for user 'nss-root'@'localhost'

Question

Moinz,

 

ich versuche Froxlot mit fcgi zum Laufen zu bekommen.

Bin nach der Anleitung im Wiki vorgegangen.

Nur kommt leider beim Neustart des Apachen:

root@diggle:~# /etc/init.d/apache2 restart

apache2: bad user name testkunde

Action 'configtest' failed.

The Apache error log may have more information.

failed!

 

Ich habe dann in den Logs geforscht:

Oct 18 14:04:24 diggle nscd: libnss-mysql: Connection to server 'localhost' failed: Access denied for user 'nss-root'@'localhost' (using password: YES)

 

Die Daten in den conf-Dateien stimmen aber. Woran k?nnte das liegen?

Share this post


Link to post
Share on other sites

19 answers to this question

Recommended Posts

Na so richtig viel kann man da doch eigentlich nicht falsch machen.

 

nss-mysql.conf:

conf.version = 2;
users.host = inet:127.0.0.1:3306;
users.database = froxlor;
users.db_user = froxlor;
users.db_password = passwort;
users.table = ftp_users u;
users.where_clause = u.login_enabled = 'Y';
users.user_column = u.username;
users.password_column = u.password;
users.userid_column = u.id;
users.uid_column = u.uid;
users.gid_column = u.gid;
users.realname_column = u.username;
users.homedir_column = u.homedir;
users.shell_column = u.shell;
groups.group_info_table = ftp_groups g;
groups.where_clause = ;
groups.group_name_column = g.groupname;
groups.groupid_column = g.id;
groups.gid_column = g.gid;
groups.password_column = "x";
groups.members_table = ftp_groups ug;
groups.member_userid_column = ug.customerid;
groups.member_groupid_column = ug.id;

 

nss-mysql-root.conf:

conf.version = 2;
shadow.host = inet:127.0.0.1:3306;
shadow.database = froxlor;
shadow.db_user = froxlor;
shadow.db_password = passwort;
shadow.table = ftp_users u;
shadow.where_clause = ;
shadow.userid_column = u.id;
shadow.user_column = u.username;
shadow.password_column = u.password;
shadow.lastchange_column = FLOOR(UNIX_TIMESTAMP()/86400-1);
shadow.min_column = 0;
shadow.max_column = 99999;
shadow.warn_column = 7;
shadow.inact_column = -1;
shadow.expire_column = -1;

 

Die Dateien meinst du doch oder nicht?

Share this post


Link to post
Share on other sites

Mittlerweile bin ich einen Schritt weiter. Nun kommt nur noch das die Gruppe nicht passt:

root@diggle:/var/www# /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php
apache2: bad group name sdfssdf

 

Nur wo kommt das jetzt her?

Share this post


Link to post
Share on other sites

Das kommt auch von libnss, denn von dort holt sich das system dann die usernames.

L?uft denn der NSCD bei dir?

 

Deine nss configs sehen okay aus, aber die Fehlermeldung sagt ja irgendwas vom user "nss-root", mal

grep -r "nss-root" /etc/

ausgef?hrt?

Share this post


Link to post
Share on other sites

Ich gehe mal aus, dass der NSCD bei mir l?uft. Zumindest kommen keine Fehlermeldungen beim Start/Restart.

root@diggle:/var/www/froxlor# ps aux | grep nscd
root     26759  0.0  0.0 118520  1880 ?        Ssl  10:44   0:00 /usr/sbin/nscd
root     26822  0.0  0.0   1772   556 pts/0    S+   10:50   0:00 grep nscd

Das sagt dein Kommando:

root@diggle:/var/www/froxlor# grep -r "nss-root" /etc/
grep: /etc/nologin: No such file or directory
/etc/libnss-mysql-root.cfg:username    nss-root
grep: /etc/fonts/conf.d/30-defoma.conf: No such file or directory

 

Es ist allerdings auch so, dass das Webverzeichnis auch nicht passend angelegt wird:

drwxr-xr-x  3 sdfssdf             10005 4096 Oct 20 10:29 sdfssdf

Share this post


Link to post
Share on other sites

/etc/libnss-mysql-root.cfg:username    nss-root

 

da haste doch das ding...

Share this post


Link to post
Share on other sites

btw. hast du auch die config-vorlagen ausm panel benutzt? denn bei uns steht nix von username: nss-root drin...

Share this post


Link to post
Share on other sites

btw. hast du auch die config-vorlagen ausm panel benutzt? denn bei uns steht nix von username: nss-root drin...

 

Na klar, aber in Euren Vorlagen ist die Datei ja gar nicht dabei ;) Oder liegt es daran, dass ich Debian Squeeze verwende?

 

Das habe ich nun in die Datei eingetragen:

username    froxlor
password    passwort

 

Dann den nscd neugestartet, leider mit dem gleichen Ergebnis sprich der gleichen Fehlermeldung.

Share this post


Link to post
Share on other sites

Nimm mal die configs von Lenny, sollten kompatibel sein

 

Na die habe ich ja genommen (siehe oben).

Die Datei, wo das drin stand, gibt es ja in Eurer Config gar nicht.

Share this post


Link to post
Share on other sites

dann benutzt du wohl libnss-mysql-bg, denn libnss-mysql nutzt die configs nss-* und libnss-mysql-bg nutzt libnss-* - zudem benutzt libnss-mysql-bg in seinen configs ECHTE SQL-Queries, daher funktioniert die config von debian lenny nicht (daf?r m?sstest du mal in Gentoo gucken, da wird es auch mit vollen Queries gemacht)

Share this post


Link to post
Share on other sites

Hmm, stimmt kurzzeitig hatte ich mal libnss-mysql-bg verwendet.

Ist aber mittlerweile wieder umgestellt auf libnss-mysql.

Nun bekomme ich zwar im syslog den nss-root Fehler nicht mehr, aber die Usergruppe wird dennoch nicht verwendet:

root@diggle:~# /etc/init.d/apache2 restart
apache2: bad group name sdfssdf
Action 'configtest' failed.
The Apache error log may have more information.
failed!

 

Wo kann ich denn jetzt noch schrauben?

Wenn ich einen User anlege kommt im syslog das hier:

Oct 20 12:22:03 diggle Froxlor: [Administrator Action (admin)] added user 'adadsfswf'

 

M?sste da dann nicht noch die Gruppe angelegt werden?

Share this post


Link to post
Share on other sites
The Apache error log may have more information.

 

und schau mal nach ob der user in der tabelle "ftp_users" steht

Share this post


Link to post
Share on other sites

In den Apache Logs steht nix. Deswegen habe ich mich ja schon mal mit dem Syslog beholfen, wo aber auch nichts steht.

User steht in der Tabelle ftp-user und hat auch die gid, die dann als Gruppe angezeigt wird in /var/www/[username].

Share this post


Link to post
Share on other sites

Habe ich leider auch schon ?fter versucht :(

Muss ich am Ende doch mpm-itk nehmen.

 

Das Problem ist ja schon mal, dass froxlor schon mal den user mit falschen Gruppenrechten anlegt. Kann es da irgendwo haken?

Share this post


Link to post
Share on other sites

wenn die einstellungen alle korrekt sind, setzt froxlor auch die korrekten rechte...

Ich weiss ja nicht was du da grad fummelst bzw. was genau du erreichen willst

Share this post


Link to post
Share on other sites

×
×
  • Create New...