[Linux-ivv4] Login Problem
Oliver Koch
oliver.koch at uni-muenster.de
Mi Okt 13 15:43:51 CEST 2021
Hallo,
ich hatte ähnliche Probleme unter Centos, wobei nur der Fehler im
Terminal ausgegeben wurde, aber der Login nicht verhindert wurde. Die
Meldung ist aber nicht erst kürzlich aufgetreten, sondern vor längerer Zeit.
Unter Centos 8 konnte ich das mit den folgenden Einstellungen ändern
(siehe auch NWZ Linux Anleitung Centos 8 zur Anbindung an die Domäne):
In /etc/sssd/sssd.conf hinzufügen:
[sssd]
ad_gpo_ignore_unreadable = True
[domain/nwz.wwu.de]
ad_gpo_ignore_unreadable = True
ad_gpo_access_control = permissive # oder 'disabled' wenn nichts in die
logs geschrieben werden soll
Viele Grüße
Oliver
Am 13.10.2021 um 15:28 schrieb Jan Olthaus:
> Hallo zusammen,
>
> Ich bin Admin einer Gruppe in der FKTheorie. In unserer Gruppe gibt es aktuell vermehrt Loginprobleme an einigen speziellen Rechnern und ich bin etwas ratlos, was genau da los ist. Wenn ich mich anmelden will, bekomme ich eine Fehlermeldung wie in etwa diese:
>
> (Quelle: https://lists.fedorahosted.org/archives/list/sssd-users@lists.fedorahosted.org/thread/WGM7Q3TGUR7T3XIGDJNKDMMJGBPU23YD/ )
>
> Group Policy Container with DN [cn={5D25
> ...},cn=policies,cn=system,DC=xyz,DC=mydomain,DC=com] is unreadable or has unreadable or
> missing attributes. In order to fix this make sure that this AD object has following
> attributes readable: nTSecurityDescriptor, cn, gPCFileSysPath, gPCMachineExtensionNames,
> gPCFunctionalityVersion, flags. Alternatively if you do not have access to the server or
> can not change permissions on this object, you can use option ad_gpo_ignore_unreadable =
> True which will skip this GPO.See 'man ad_gpo_ignore_unreadable for details.'
>
> also DC bei uns ist "nwz.wwu.de". Die Group policies werden über sssd.conf geladen. Bei manchen Rechnern funktioniert der Login und bei manchen nicht (wirkt zufällig), die .conf files sind immer identisch.
>
> Ich habe in letzter Zeit nichts an den config files geändert und ich bin gerade etwas ratlos, ist Ihnen vielleicht schon einmal ein ähnliches Problem begegnet ?
>
> Leeren der Caches und Neustart von Systemctl hilft bisher nicht.
>
> Viele Grüße,
> Jan Olthaus
>
>
>
>
>
>
> Dr. Christian Mück-Lichtenfeld schrieb am 2021-10-13:
>> Liebe Kolleginnen und Kollegen,
>> morgen, am 14.10.21, findet im NWZ-Kolloquium ein Vortrag über das Life-Cycle-
>> Management-Tool "orcharhino" und andere Aspekte von Linux-Deployment und
>> -administration statt.
>> Die für nächste Woche (21.10.) geplante Sitzung der Linuxgruppe entfällt daher.
>> Der Link zum Zoom-Meeting ist im Learnweb (Kurs NWZ Kolloquium WS 21/22)
>> vor Beginn der Veranstaltung zu finden.
>> (https://sso.uni-muenster.de/LearnWeb/learnweb2/course/view.php?id=55299)
>> Viele Grüße
>> Christian Mück-Lichtenfeld
>
>
>> Informationen zu den Themen der Veranstaltung aus dem Learnweb:
>> One tool to rule them all - THE Linux & Open Source Automation
>> Agenda
>> Vorstellung
>> Das Life-Cycle-Management Tool: orcharhino
>> Live Demo orcharhino
>> Vorteile / Nutzung für die Universität
>> Was kommt nach CentOS - Alternativen
>> Q/A
>> orcharhino ist das Lifecycle-Management-Tool auf Basis von Foreman/Katello.
>> Als herstellerunabhängiges Tool ist orcharhino perfekt dafür geeignet Infrastrukturen zu verwalten,
>> in denen mehrere verschiedene Betriebssysteme eingesetzt werden.
>> Die Administration erfolgt alles über ein einheitliches Interface. Die Development/Quality Assurance-Abteilung
>> von ATIX stellt sicher, durch Backporting von Bugfixes und Features, das nur stabile und geprüfte Versionen
>> ausgeliefert werden. Exklusive Bugfixes und Enterprise Features sind natürlich auch mit dabei.
>
>
>
>> --
>> -------------------------------------------------------------------
>> Dr. Christian Mück-Lichtenfeld
>> Westfälische Wilhelms-Universität
>> Organisch-Chemisches Institut
>> Corrensstrasse 40
>> D-48149 Münster, Germany
>> cml at uni-muenster.de
>> Tel +49 251 83 33301
>> Fax +49 251 83 933 33301
>> http://www.uni-muenster.de/Chemie.oc/neugebauer/cml.html
>> -------------------------------------------------------------------
>> _______________________________________________
>> Linux-ivv4 mailing list - Linux-ivv4 at listserv.uni-muenster.de
>> https://listserv.uni-muenster.de/mailman/listinfo/linux-ivv4
>> _______________________________________________
>> Linux-ivv4 mailing list - Linux-ivv4 at listserv.uni-muenster.de
>> https://listserv.uni-muenster.de/mailman/listinfo/linux-ivv4
> _______________________________________________
> Linux-ivv4 mailing list - Linux-ivv4 at listserv.uni-muenster.de
> https://listserv.uni-muenster.de/mailman/listinfo/linux-ivv4
--
PD Dr. Oliver Koch
Group Leader
Computational Medicinal Chemistry and Molecular Design
Westfälische Wilhelms-Universität Münster
Institute of Pharmaceutical and Medicinal Chemistry
and German Center for Infection Research
Homepage: www.agkoch.de
E-Mail: oliver.koch at uni-muenster.de
Mehr Informationen über die Mailingliste Linux-ivv4