Сбой авторизации при входе в домен [решено]

[varalt]

Ну на другом ПК в options есть строчка:

Код: [Выделить]

DISABLED=yesresolv.conf не настроен. IP получает по DHCP.
И на нем работает и регистрация в домене, и Интернет и все остальное.

Может быть, файл option принадлежит eth0, а работает в действительности eth1?

[berkut_174]

Может быть, файл option принадлежит eth0, а работает в действительности eth1?

Нет.

[Tyz]

Продолжу тему по сбою авторизации. Есть в школе компутер, далеко от локалке, подключен к локальной сети через точку доступа(по wifi), на клиенте LXDEsktop 6 вставил вай фай(usb), нашел сеть(кстати вопрос, насколько я понимаю в альте есть отдельная утилита по настройке wifi, так как допустим вставил usb вай фай, подождал пару сек, комп у меня начал видеть вай фай сети(видит в трее), если зайти в альтератор и настраивать вай фай там, то после этого вай фай сети больше видны в трее, почему?), поставил аутификацию к серваку(как на всех компах по обычной сети), перезагрузился, вижу список пользователей, но при вводе вводе пароля ругается на сбой аутификайции, с чем может быть связано? установка на этот комп была такая же как и на другиен, чистая ОС + скрипт установки дополнительного ПО.

[berkut_174]

acc --> Ethernet-интерфейсы
Смените имя: name.localdomain --> name.ваш_домен
После этого проверьте авторизацию, а лучше ещё раз нажмите применить и перезагружайтесь.

[Tyz]

acc --> Ethernet-интерфейсы
Смените имя: name.localdomain --> name.ваш_домен
После этого проверьте авторизацию, а лучше ещё раз нажмите применить и перезагружайтесь.

спасибо, помогло, решение было такое:
acc --> Ethernet-интерфейсы
Смените имя: name.localdomain --> name.ваш_домен, перезагрузился, слетела авторизация по лдапу, поставил снова, перезагрузился, все заработало. спасибо.

[berkut_174]

acc --> Ethernet-интерфейсы
Смените имя: name.localdomain --> name.ваш_домен
После этого проверьте авторизацию, а лучше ещё раз нажмите применить и перезагружайтесь.

Ну вот опять так... почему ? Как только прописываю свой домен в конец -- всё норм, когда localdomain -- болт.
Ставил Кентавр минимал, остальное доставлял сам.

[Skull]

acc --> Ethernet-интерфейсы
Смените имя: name.localdomain --> name.ваш_домен
После этого проверьте авторизацию, а лучше ещё раз нажмите применить и перезагружайтесь.

Ну вот опять так... почему ? Как только прописываю свой домен в конец -- всё норм, когда localdomain -- болт.
Ставил Кентавр минимал, остальное доставлял сам.

Потому что localdomain — суффикс доменов Avahi. Не используйте его в обычном DNS. Обычно администраторы используют .loc или .local

[berkut_174]

Потому что localdomain — суффикс доменов Avahi. Не используйте его в обычном DNS. Обычно администраторы используют .loc или .local

Ну дак он по умолчанию ставится при установке...
На других машинах же прописан и всё норм.
Тикет получить и войти в систему под пользователем могу только когда прописываю именно имя своего домена в конец, local и loc не помогают.

Список пользователей получить могу (ldapsearch).

[berkut_174]

В общем когда на клиенте так:

Код: [Выделить]

$ hostname
server-30.firma
где firma -- это имя моего домена, то всё прекрасно.
Если же:

Код: [Выделить]

$ hostname
server-30.local
или localdomain, или loc, то тикет получить не получается и войти в систему под этим пользователем тоже.

[berkut_174]

О, тикет всё же удалось получить, а вот войти в систему не получается.
Ошибка в kdm такая (сообщение всплывает):

Критическая ошибка. Посмотрите журналы работы KDM или обратитесь к системному администратору.

Странно...
В логах ничего интересного нет. Смотрю на клиенте в /var/log/kdm.log.
На сервере в этот момент вообще тишина.

[Skull]

О, тикет всё же удалось получить, а вот войти в систему не получается.
Ошибка в kdm такая (сообщение всплывает):

Критическая ошибка. Посмотрите журналы работы KDM или обратитесь к системному администратору.

Странно...
В логах ничего интересного нет. Смотрю на клиенте в /var/log/kdm.log.
На сервере в этот момент вообще тишина.

Чудес не бывает. Нужно смотреть логи и более внимательно.

[berkut_174]

Чудес не бывает. Нужно смотреть логи и более внимательно.

Получается проблема в клиенте ? На нём и смотреть ?
Затык сейчас именно при входе через KDM.
Можете подсказать куда ещё заглянуть, может конфиги какие проверить ?

[berkut_174]

Вот такие ошибки нашёл в /var/log/secure:

Код: [Выделить]

Jun 17 16:39:27 server-30 -:0: PAM unable to dlopen(/lib64/security/pam_ccreds.so): /lib64/security/pam_ccreds.so: cannot open shared object file: No such file or directory
Jun 17 16:39:27 server-30 -:0: PAM adding faulty module: /lib64/security/pam_ccreds.so
Jun 17 16:39:27 server-30 -:0: pam_tcb(kde:auth): Credentials for user user1 unknown
Jun 17 16:39:27 server-30 -:0: pam_tcb(kde:auth): Authentication failed for UNKNOWN USER from (uid=0)

[berkut_174]

В messages ничего нет.
В kdm.log это:

Код: [Выделить]

QWidget::setMinimumSize: The smallest allowed size is (0,0)
QWidget::setMaximumSize: (unnamed/QDialog) Negative sizes (-1,-1) are not possibleЯ так понимаю, что это просто вывод сообщения об ошибке авторизации.

[berkut_174]

Ещё наблюдение такое...
Если при при нажатии "Получить новый билет" в окне в поле домена (после @) уже сразу прописан мой домен, то всё норм, если там пусто, как сейчас (см. вложения), то тогда ошибка при входе.
Может быть поможет в нахождении виновника...