Univention Bugzilla – Bug 23863
Administrator kann sich nicht auf Nagios-Webseite einloggen nach Installation
Last modified: 2022-06-27 17:49:01 CEST
Ein MS2-UCS-3.0-Master wurde installiert ohne univention-nagios-server. Nachdem das Paket manuell nachinstalliert wurde, konnte sich Administrator nicht auf der Nagios-Webseite anmelden. Die UCR-Variablen scheinen korrekt gesetzt: ==================== root@master:~# ucr search nagios auth/nagios/accessfile: <empty> auth/nagios/group/Domain Admins: yes auth/nagios/restrict: yes auth/nagios/user/Administrator: yes directory/manager/web/modules/nagios/service/search/default: name nagios/client/allowedhosts: <empty> nagios/client/autoregister: <empty> nagios/client/autostart: yes nagios/client/checkraid: no nagios/common/defaultservices/autocreate: yes nagios/plugin/check_nrpe/timeout: 10 nagios/server/authenticate: yes nagios/server/autostart: yes nagios/server/checkexternalcmd: no nagios/server/hostcheck/enable: yes nagios/server/hostcheck/notificationinterval: 180 nagios/server/refreshrate: 90 nagios/server/theme: nuvola nagios/server/user/allcmd: * nagios/server/user/allinfo: * nagios/server/user/configinfo: * nagios/server/user/systemcmd: * nagios/server/user/systeminfo: * security/services/nagios: <empty> ==================== Auch nach Nagios-Neustart keine Veränderung. Apaches Error-Log sagt folgendes: [Thu Sep 29 12:26:25 2011] [error] [client 192.168.0.81] PAM: user 'Administrator' - not authenticated: Authentication service cannot retrieve authentication info, referer: http://10.200.26.32/ucs-overview/de.html
Sonst kannst du dich als Administrator anmelden? Wie sieht die Ausgabe von diesem Befehl aus? univention-ldapsearch uid=Administrator -LLL userPassword | ldapsearch-decode64
(In reply to comment #1) > Sonst kannst du dich als Administrator anmelden? > > Wie sieht die Ausgabe von diesem Befehl aus? > > univention-ldapsearch uid=Administrator -LLL userPassword | ldapsearch-decode64 Dort ist alles ok, nameserver1 war nicht auf den Master selber gesetzt... vermutlich durch Aktionen vorher. Ich habe mir eine frische Installation noch einmal angeschaut, dort ist alles OK → RESOLVED
Gute Tag Wir haben das selbe Problem auf einem DC-Backup UCS3.1-1 wurde nchträglich Nagios3 installiert. Die UCR Variable "nameserver1" stand auf 127.0.0.1 dann konnte sich Administrator nicht beim Nagios3 htaccess anmelden. Apr 4 11:10:38 server-dc-backup CRON[10936]: pam_unix(cron:session): session closed for user root Apr 4 11:10:41 server-dc-backup unix_chkpwd[11069]: check pass; user unknown Apr 4 11:10:41 server-dc-backup unix_chkpwd[11069]: password check failed for user (Administrator) Apr 4 11:10:41 server-dc-backup apache2: pam_unix(nagios:auth): authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=222.222.222.222 user=Administrator Apr 4 11:10:41 server-dc-backup apache2: pam_krb5(nagios:auth): authentication failure; logname=Administrator uid=33 euid=33 tty= ruser= rhost=222.222.222.222 ==> apache2/error.log <== [Thu Apr 04 11:10:43 2013] [error] [client 222.222.222.222] PAM: user 'Administrator' - not authenticated: Authentication service cannot retrieve authentication info Sobald man die UCR Variable "nameserver1" angepasst hat auf die IP Adresse des DC-Masters funktionierte das Anmelden. Wo liegt hier das Problem, wieso sollte man nicht den lokal laufenden bind verwenden? Freundliche Grüsse RolandB
Nachtrag, auf dem DC-Backup läuft Samba4 und deswegen ist der Heimdal-KDC deaktiviert. kerberos/autostart=no Auf dem DC-Master läuft der Heimdal-KDC. Hat das einen Einfluss? Freundliche Grüsse RolandB