j'ai un souci avec un serveur nis lors d'une migration
de ce serveur RH9->debian 4.0.
Macroscopiquement parlant, j'ai une dizaine de postes
clients qui utilisaient avec succès le serveur sous RH9.
Après la migration du serveur, un certain nombre de
clients ne fonctionnent plus, un certain nombre
d'autres fonctionnent toujours sans souci. Il semble que les
"vieux" clients (RH9 pour la plupart) fonctionnent bien,
alors que les récents (ubuntu feisty, hardy...) ne fonctionnent
plus.
Je me suis connecté sur le client galaxy (ubuntu) avec l'ancienne
version du serveur active (nis RH9) ; je reboote le serveur
sous debian 4.0, ça ne semble pas altérer ma session déjà
ouverte, mais je ne peux plus ouvrir de nouvelle session,
ni me connecter ni en console ni par ssh, ni en remote,
ni en local.
Quelques exemples, tout ça sur le client :
J'arrête le client nis depuis une console root /etc/init.d/nis stop, puis
je teste ce qui se passe quand nis est down :
[quidam@galaxy ~]$ id quidam
id: quidam: usager inexistant.
[quidam@galaxy ~]$ su -
(**** verbatim : pas de mot passe demande, aucun message,
et heureusement, pas de shell root)
[quidam@galaxy ~]$
[quidam@galaxy ~]$ sudo /etc/init.d/nis start
sudo: uid 500 does not exist in the passwd file!
2008-09-03 11:24:21 Failed to get user name for uid 500
[quidam@galaxy ~]$ ssh galaxy
You don't exist, go away!
[quidam@galaxy ~]$
Test de ssh sur nebula, client nis en RH9 qui fonctionne :
[quidam@galaxy ~]$ ssh nebula
You don't exist, go away!
[quidam@galaxy ~]$
Bon, rien de vraiment surprenant. Maintenant la suite :
Je relance nis depuis une console root /etc/init.d/nis start puis :
[quidam@galaxy ~]$ sudo ls
[sudo] password for quidam:
sudo: pam_authenticate: Le service d'authentification \
n'a pas pu récupérer les infos d'authentification
[quidam@galaxy ~]$ id
uid=500(quidam) gid=513(data) groupes=4(adm),20(dialout)...etc
[quidam@galaxy ~]$ su
Mot de passe :
root@galaxy:/home/quidam# exit
[quidam@galaxy ~]$ ssh galaxy (### une connection ssh par clé sans mdp)
Connection closed by 192.68.1.123
[quidam@galaxy ~]$ ssh localhost
Connection closed by 127.0.0.1
### La meme tentative (ssh clé) sur une autre machine client nis
[quidam@galaxy ~]$ ssh nebula
[quidam@nebula ~]$
Qu'est-ce donc qui dans la config d'un serveur peut altérer
sélectivement le fonctionnement des clients ?
J'ai suivi quelques pistes, ajusté l'uid minimal dans /var/yp/Makefile,
mais rien n'y fait ; toutes les suggestions sont donc les bienvenues.
Je ne connais rien à pam qui semblerait avoir sa part de culpabilité.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Meyer
François Meyer wrote:
Bonjour,
j'ai un souci avec un serveur nis lors d'une migration de ce serveur RH9->debian 4.0.
Macroscopiquement parlant, j'ai une dizaine de postes clients qui utilisaient avec succès le serveur sous RH9. Après la migration du serveur, un certain nombre de clients ne fonctionnent plus, un certain nombre d'autres fonctionnent toujours sans souci. Il semble que les "vieux" clients (RH9 pour la plupart) fonctionnent bien, alors que les récents (ubuntu feisty, hardy...) ne fonctionnent plus.
...
Bon. Finalement, j'ai la solution sans avoir d'explication. J'ai remplacé "compat" par "files nis" dans nsswitch.conf sur les clients.
Si ça peut servir... -- François Meyer
François Meyer <nobody@nowhere.invalid> wrote:
Bonjour,
j'ai un souci avec un serveur nis lors d'une migration
de ce serveur RH9->debian 4.0.
Macroscopiquement parlant, j'ai une dizaine de postes
clients qui utilisaient avec succès le serveur sous RH9.
Après la migration du serveur, un certain nombre de
clients ne fonctionnent plus, un certain nombre
d'autres fonctionnent toujours sans souci. Il semble que les
"vieux" clients (RH9 pour la plupart) fonctionnent bien,
alors que les récents (ubuntu feisty, hardy...) ne fonctionnent
plus.
...
Bon. Finalement, j'ai la solution sans avoir
d'explication. J'ai remplacé "compat" par "files nis"
dans nsswitch.conf sur les clients.
j'ai un souci avec un serveur nis lors d'une migration de ce serveur RH9->debian 4.0.
Macroscopiquement parlant, j'ai une dizaine de postes clients qui utilisaient avec succès le serveur sous RH9. Après la migration du serveur, un certain nombre de clients ne fonctionnent plus, un certain nombre d'autres fonctionnent toujours sans souci. Il semble que les "vieux" clients (RH9 pour la plupart) fonctionnent bien, alors que les récents (ubuntu feisty, hardy...) ne fonctionnent plus.
...
Bon. Finalement, j'ai la solution sans avoir d'explication. J'ai remplacé "compat" par "files nis" dans nsswitch.conf sur les clients.
Si ça peut servir... -- François Meyer
Philippe Weill
François Meyer wrote:
Bon. Finalement, j'ai la solution sans avoir d'explication. J'ai remplacé "compat" par "files nis" dans nsswitch.conf sur les clients.
le mode compat permet l'utilisation des vieux mode nis et necessite d'avoir +:::::: ou variante à la fin de fichier passwd ainsi que group pour etre actif
pour en savoir plus nis linux mode compat dans google
François Meyer wrote:
Bon. Finalement, j'ai la solution sans avoir
d'explication. J'ai remplacé "compat" par "files nis"
dans nsswitch.conf sur les clients.
le mode compat permet l'utilisation des vieux mode nis et
necessite d'avoir +:::::: ou variante à la fin de fichier passwd ainsi que
group pour etre actif
pour en savoir plus nis linux mode compat
dans google
Bon. Finalement, j'ai la solution sans avoir d'explication. J'ai remplacé "compat" par "files nis" dans nsswitch.conf sur les clients.
le mode compat permet l'utilisation des vieux mode nis et necessite d'avoir +:::::: ou variante à la fin de fichier passwd ainsi que group pour etre actif
pour en savoir plus nis linux mode compat dans google
