Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin moin,

Anforderungen:

- Benutzerwechsel auf "root" mittels sudo su - muss möglich sein

- Sles 11 X64 SP1 mit openldap

- TLS wird im Nachgang realisiert

Kurzfassung:

In unserem Netz wird ein LDAP eingerichtet. Der direkte login auf den user "root" ist nicht gestattet. Daher muss sich zuerst mit seinem persönlichen Account angemeldet werden und anschließend mittels sudo su - auf den lokalen root account gewechselt werden.

Fehlersituation:

Bei Eingabe von "sudo su -" wird das root Passwort abgefragt, das keinem Anwender bekannt sein darf.

Als Fehlermeldung wird folgendes ausgegeben:

pam_authenticate: User not known to the authentication module

Wie/Wo/Welche Attibute müssen geändert werden, damit ich mit meinem persönlichen Account auf den lokalen root account wechseln darf.

Der Fehlermeldung "pam_authenticate: User not known to the authentication module" zu Urteilen ist der user "root" nicht bekannt. Daraus leite ich ab, dass die Anfrage an das LDAP gestellt wird ob der user "root" vorhanden ist. Gewollt ist jedoch, dass sich diese Anfrage an den lokalen user "root" richtet.

Ich bitte um Hilfe ;)

Danke und Gruß

Geschrieben (bearbeitet)

Der Zugriff erfolgt über /etc/sudoers. In dieser Datei wird festgelegt welcher User / Gruppe das Kommando sudo ausführen darf. Wo ein User seine Logindaten bekommt ist dafür unerheblich, da die Authentifikation über das PAM Modul läuft. ggf kann man die Daten aus der Datei auch im LDAP hinterlegen (http://www.gratisoft.us/sudo/man/1.8.0/sudoers.ldap.man.html), aber da hier rechnerbasiert das sudo durchgeführt werden soll, sollte man wohl die Daten dateibasiert verwalten.

Bearbeitet von flashpixx

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...