Wir verwenden in der Firma einen openSuse 10.2 Server.
Von Windows aus melde ich mich über Putty auf dem Server an.
Allerdings fragt er jedesmal das Passwort zweimal ab.
Einmal muss man es richtig eingeben und bestätigen.
Dann kommt die nervige zweite und gleiche Abfrage nach dem Passwort noch einmal.
Jetzt kann ich einfach ENTER / Eingabetaste drücken und bin dann drin.
Woran kann das liegen? Kann man diese zweite Abfrage abschalten?
Dadurch bedingt, gibt es ein Problem mit HeidiSQL, das scheinbar durch die zweite Abfrage nicht durchkommt und abbricht.
Auf einem zweiten Server, gleiche Konfiguration, gleiches System klappt es problemlos. Es kommt nur eine Abfrage und HeidiSQL verbindet sich sofort.
jetzt habe ich die neue PuTTY-Version.
Aber das macht keinen Unterschied. Die doppelte Abfrage ist noch da.
Selbst wenn es nicht PuTTY ist, sondern z.B. plink.exe über die DOS-Shell will der Server zweimal das Passwort haben.
Es scheint auch überflüssig zu sein, denn bei der zweiten Abfrage muss man nichts eingeben, man kann “Banane” eingeben oder oder oder.
Sobald man die zweite Abfrage mit ENTER bestätigt ist man eingeloggt. Hauptsache das erste Passwort stimmt.
Mir scheint das SSH das Problem ist.
Allerdings finde ich nichts in der Doku, das eine zweite Passwortabfrage, die keinen Sinn macht, aktivieren oder deaktivieren lässt.
Wir nähern uns langsam.
Die /var/log/warn zeichnet bei jedem Login folgendes, nach Eingabe des Passwortes, auf:
Nov 19 09:45:10 PROD sshd[31088]: pam_ldap: ldap_search_s No such object
Nov 19 09:45:12 PROD sshd[31088]: pam_krb5[31088]: disallowing NULL authtok for ‘mein_loginname’
Nov 19 09:45:12 PROD sshd[31088]: pam_krb5[31088]: error reading password for ‘mein_loginname’
Nov 19 09:45:12 PROD sshd[31088]: pam_ldap: ldap_search_s No such object
Demnach scheint der Wurm im “pam.d” zu liegen.
???
Also es scheint so, als ob der LDAP verstellt ist.
Kann mir einer erklären, warum sich der LDAP einschaltet, wenn man sich per SSH direkt mit dem Server verbindet?
Das sollte doch nicht die Aufgabe des LDAPs sein, sich dazwischen zu schalten.
Scheinbar übernimmt der LDAP oder wer auch immer, die Kontrollfunktion für alle Zugriffe von außerhalb.
Weiß einer wo man das findet oder unterbindet?
Wir authentifizieren uns von einer installierten Anwendung auf dem Server über LDAP an der Windows-Domäne.
Dafür ist der LDAP eingerichtet worden, aber doch nicht um Zugriffe die direkt auf den Server gehen zu kontrollieren.
Am 19.11.2010 15:06, schrieb TimoK16:
>
> Also es scheint so, als ob der LDAP verstellt ist.
>
> Kann mir einer erklären, warum sich der LDAP einschaltet, wenn man sich
> per SSH direkt mit dem Server verbindet?
> Das sollte doch nicht die Aufgabe des LDAPs sein, sich dazwischen zu
> schalten.
>
> Scheinbar übernimmt der LDAP oder wer auch immer, die Kontrollfunktion
> für alle Zugriffe von außerhalb.
>
> Weiß einer wo man das findet oder unterbindet?
>
> Wir authentifizieren uns von einer installierten Anwendung auf dem
> Server über LDAP an der Windows-Domäne.
> Dafür ist der LDAP eingerichtet worden, aber doch nicht um Zugriffe die
> direkt auf den Server gehen zu kontrollieren.
>
>
Also ich will auch mal mit im Dunkeln stochern
Bei Linux kann man in der /etc/nsswitch.conf festlegen, wie man sich am
System anmelden kann, genauer: wo das System nach Benutzerverwaltungen
suchen soll. Und im Falle von LDAP gibts die schicke
Kombinationsmöglichkeit “files, ldap” zu verwenden und dann sollte bei
einer Anmeldung via ssh auch die lokale Benutzereinrichtung verwendet
werden (so denn ein solcher Benutzer auch eingerichtet ist …). Ist
vllt. keine tolle Lösung, aber ein Weg, um Seiteneffekte zu vermeiden
und das Problem besser einzukreisen.