Su und ldap: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Bei <pre>su -</pre> mit Fehler <pre>su: Berechtigung verweigert</pre> gibt es folgende Möglichkeiten:
Bei <pre>su -</pre> mit Fehler <pre>su: Berechtigung verweigert</pre> gibt es folgende Möglichkeiten:


# lokale wheel-Gruppe komplett aus /etc/group entfernen
# lokale wheel-Gruppe komplett aus /etc/group entfernen (bevorzugt)
# /etc/pam.d/su anpassen:
# /etc/pam.d/su anpassen
<pre>
# /etc/nsswitch.conf anpassen
auth      sufficient pam_rootok.so
 
auth      include system-auth
Grund ist daß wenn die lokale wheel-Gruppe vorhanden ist, jedoch der su-Benutzer nicht in dieser Gruppe ist, der ldap-Server danach nicht mehr abgefragt wird und deshalb die Authentifizierung fehlschlägt.
auth      required    pam_wheel.so use_uid
account    include system-auth
password  include system-auth
session    include system-auth
session    required    pam_env.so
session    optional pam_xauth.so
</pre>
# /etc/nsswitch.conf anpassen:
<pre>
group:      ldap files winbind
</pre>

Aktuelle Version vom 24. März 2019, 18:35 Uhr

Bei 

su -

mit Fehler 

su: Berechtigung verweigert

gibt es folgende Möglichkeiten:

  1. lokale wheel-Gruppe komplett aus /etc/group entfernen (bevorzugt)
  2. /etc/pam.d/su anpassen
  3. /etc/nsswitch.conf anpassen

Grund ist daß wenn die lokale wheel-Gruppe vorhanden ist, jedoch der su-Benutzer nicht in dieser Gruppe ist, der ldap-Server danach nicht mehr abgefragt wird und deshalb die Authentifizierung fehlschlägt.

Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=Su_und_ldap&oldid=329