kein Login als User möglich

crotchmaster

happy BSD user
Hallo,

ich brauche dringend Hilfe bei folgendem Problem.

Ich habe hier einen FreeBSD 6.1 Server, auf dem ich mich nur als root-User anmelden kann.
Wenn ich mich als normaler lokaler User lokal anmelden will, erhalte ich nach Eingabe des Passwortes die Fehlermeldung 'Cannot find root directory.'
Versuche ich es als normaler lokaler User über ssh, erhalte ich nach dem Login die Meldung:
Code:
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.

Could not chdir to home directory /home/user: Permission denied
/usr/local/bin/bash: Permission denied
Connection to server.domain.tld closed.

Die Rechte sind nicht geändert worden. Fragt mich jetzt nicht wie das passiert ist, ich weiß es nicht. Ich habe heute morgen nur den Samba-Dienst auf einen anderen LDAP-Server umgestellt und nss_ldap ebenfalls auf diesen anderen LDAP-Server umgestellt, da ich etwas am lokalen LDAP-Server machen wollte. Die Namensauflösung der User u. Gruppen ging danach noch. Das ganze deaktivieren des PAM/NSS-LDAP Gedöns bringt jetzt auch nichts mehr.

Ich bin für jeden Tipp dankbar.

Gruß c.
 
Und wie sehen die Rechte auf /, /home, /home/user, /usr, /usr/local, /usr/local/bin und /usr/local/bin/bash denn nun aus? Welche Authentifizierung verwendet der Benutzer? Funktioniert es mit einem lokal in der Paßwortdatenbank vorhandenen Benutzer?
 
1.) /usr/local/etc/openldap/ldap.conf angepasst?
2.) Liefert ldapsearch LDAP-Verzeichnisangaben? Wenn nein, OpenLDAP-Client-Einstellungen kontrollieren.
3.) Liefert: # id <Benutzername> Benutzerangaben? Wenn nein, NSS-Einstellungen kontrollieren.

Bitte gehe nach der Anleitung:
http://wiki.bsdforen.de/Samba_PDC
vor, sie liefert genaue Angaben zu den einzelnen Prüfschritten!
 
Moin,

vielen Dank ersteinmal für Eure Tipps!

@0815Chaot
Der Login geht auch mit Usern, die nur in der lokalen Passwort-Db sind nicht. Ich kann auch den Zustand der Dateien unter /etc/pam.d wieder auf den orginalen Zustand zurücksetzen, und es kommt ebenfalls o.g. Fehlermeldung mit 'Cannot find root directory.'

Die Rechte sehen wie folgt aus:
Code:
[root@compaq1 /usr/local/etc]# ls -al /
total 65
drw-rw-rw-  23 root  wheel      512 Feb 23 08:17 .
drw-rw-rw-  23 root  wheel      512 Feb 23 08:17 ..
-rw-r--r--   2 root  wheel      801 May  8  2005 .cshrc
-rw-r--r--   2 root  wheel      399 Dec  5 14:11 .profile
drwxrwxr-x   2 root  operator   512 Sep 26  2005 .snap
-r--r--r--   1 root  wheel     6192 May  8  2005 COPYRIGHT
drwxr-xr-x   2 root  wheel     1024 Dec 19 12:59 bin
drwxr-xr-x   6 root  wheel      512 Jan  3 15:10 boot
drwxr-xr-x   2 root  wheel      512 Sep 26  2005 cdrom
lrwxr-xr-x   1 root  wheel       10 Sep 26  2005 compat -> usr/compat
dr-xr-xr-x   5 root  wheel      512 Jan  1  1970 dev
drwxr-xr-x   2 root  wheel      512 Sep 26  2005 dist
-rw-------   1 root  wheel     4096 Feb 22 12:06 entropy
drwxr-xr-x  19 root  wheel     2048 Feb 23 08:17 etc
drwxr-xr-x  12 root  wheel      512 Dec 21 17:23 fileserver
lrwxr-xr-x   1 root  wheel       16 May 12  2006 home -> /fileserver/home
drwxr-xr-x   3 root  wheel     1536 Dec 19 13:01 lib
drwxr-xr-x   2 root  wheel      512 Dec 19 12:59 libexec
drwx------   2 root  wheel     2048 Dec 20 11:05 lost+found
drwxr-xr-x   3 root  wheel      512 Sep 26  2005 mnt
drwxr-xr-x   2 root  wheel      512 Feb  8  2006 opt
dr-xr-xr-x   2 root  wheel      512 May  8  2005 proc
drwxr-xr-x   2 root  wheel     2560 Dec 19 13:00 rescue
drwxr-xr-x   6 root  wheel      512 Feb  2 09:56 root
drwxr-xr-x   2 root  wheel     2560 Dec 19 13:03 sbin
drwxr-xr-x   4 root  wheel     1024 Sep 26  2005 stand
lrwxr-xr-x   1 root  wheel       11 Dec 19 12:58 sys -> usr/src/sys
drwxrwxrwt   9 root  wheel      512 Feb 23 03:50 tmp
drwxr-xr-x  19 root  wheel      512 May  2  2006 usr
drwxr-xr-x  27 root  wheel      512 Feb 22 13:12 var

[root@compaq1 /usr/local/etc]# ls -al /usr
total 62
drwxr-xr-x  19 root  wheel       512 May  2  2006 .
drw-rw-rw-  23 root  wheel       512 Feb 23 08:17 ..
drwxrwxr-x   2 root  operator    512 Dec 20 11:08 .snap
drwxr-xr-x   3 root  wheel       512 Oct  4  2005 X11R6
drwxr-xr-x   2 root  wheel      7168 Dec 20 14:44 bin
drwxr-xr-x   2 root  wheel       512 Sep 26  2005 compat
drwxr-xr-x   2 root  wheel       512 Dec 19 12:59 games
drwxr-xr-x   2 root  wheel       512 May 12  2006 home
drwxr-xr-x  47 root  wheel      4608 Dec 19 13:00 include
drwxr-xr-x   4 root  wheel     10752 Dec 19 13:34 lib
drwxr-xr-x   5 root  wheel       512 Sep 26  2005 libdata
drwxr-xr-x   5 root  wheel      1536 Dec 19 13:03 libexec
drwxr-xr-x  16 root  wheel       512 Feb  5 21:55 local
drwxr-xr-x   3 root  wheel       512 Dec 18 14:08 obj
lrwxr-xr-x   1 root  wheel        17 Dec 16  2005 ports -> /fileserver/ports
drwxr-xr-x   3 root  wheel       512 Feb  6  2006 portsworkdir
drwxr-xr-x   2 root  wheel      5120 Dec 19 13:03 sbin
drwxr-xr-x  27 root  wheel       512 Sep 26  2005 share
drwxr-xr-x  22 root  wheel      1024 Feb 15 03:23 src
drwxr-xr-x   3 root  wheel       512 May  2  2006 sup

[root@compaq1 /usr/local/etc]# ls -al /usr/local
total 40
drwxr-xr-x  16 root  wheel   512 Feb  5 21:55 .
drwxr-xr-x  19 root  wheel   512 May  2  2006 ..
drwxr-xr-x   4 root  wheel  7680 Jan 22 08:36 bin
drwxr-xr-x  16 root  wheel  1536 Feb 22 12:38 etc
drwxr-xr-x  15 root  wheel  1024 Dec 21 14:24 include
drwxr-xr-x   2 root  wheel  1536 Dec 20 14:01 info
drwxr-xr-x  12 root  wheel  4096 Jan 22 08:34 lib
drwxr-xr-x   4 root  wheel   512 Dec 20 13:01 libdata
drwxr-xr-x   7 root  wheel  1024 Dec 21 12:41 libexec
drwxr-xr-x  32 root  wheel  1024 Feb 17 04:19 man
drwxr-xr-x   5 root  wheel   512 Dec 20 15:27 openssl
drwx------   2 root  wheel   512 Jan 23  2006 private
drwxr-xr-x   2 root  wheel  2048 Dec 22 17:18 sbin
drwxr-xr-x  38 root  wheel  1024 Dec 21 14:24 share
drwxr-xr-x   3 root  wheel   512 Oct  4  2005 var
drwxr-xr-x   2 root  wheel   512 Sep 26  2005 www

[root@compaq1 /usr/local/etc]# ls -al /usr/local/bin/bash
-rwxr-xr-x  1 root  wheel  594692 Dec 20 13:20 /usr/local/bin/bash

[root@compaq1 /usr/local/etc]# ls -al /fileserver/home
total 22
drwxrwxrwx  11 root      wheel   512 May 12  2006 .
drwxr-xr-x  12 root      wheel   512 Dec 21 17:23 ..
drwxr-xr-x  10 username  wheel  1024 Jan 25 05:59 username

@Andreas Meier
Ich habe in folgenden Dateien nur den Hostnamen auf den 'neuen' LDAP-Server angepasst:
/usr/local/etc/ldap.conf (ist ein Link auf /usr/local/etc/nss_ldap.conf)
/usr/local/etc/openldap/ldap.conf

'ldapsearch' funktioniert und ebenso 'id USERNAME'.
Ich habe das Problem ja auch, wenn ich nsswitch.conf und die Dateien unter /etc/pam.d auf den Original-Zustand von FreeBSD zurücksetze, insofern kann es nicht mit dem LDAP-Gedöns zusammenhängen.

Gruß c.
 
Back
Top