mgoebel

Hallo Crash2001, ich würde bei find bleiben wegen der Performance. 'du' mit grep mag auch gehen aber haut gleich doppelt auf die last (mal abgesehen von langsamen pipe). Probier folgendes: find . -printf '%f (%s) | ' oder mit Pfadnamen: find . -printf "%h (%s) | " siehe man find --> printf Gruß Marco

Hallo Frank, ja so sollte das gehen. Ich empfehle aber mit den: auth include common-auth account include common-account password include common-password nach dem gleichen Muster zu verfahren damit /etc/pam.d/crond komplett ohne include auskommt. Gruß Marco

Hallo Frank, die Datei crond ist noch nicht die ganze Miete. SuSE hat ja das Prinzip der includes übernommen. Die debug Option ist bei der 'include' Anweisung (control-Flag) nicht anwendbar. Ich picke hier mal folgende Zeile heraus: session include common-session debug Diese Zeile besagt: Lade /etc/pam.d/common-session und arbeite den Stapel (Inhalt aus common-session) ab. Ergo versteck sich der Übeltäter in einer der common-* Dateien. Dort findest Du wahrscheinlich auch das winbind-Modul ;-) Lösung: A) Du übernimmst alle Zeilen (ohne die pam_winbind Zeile) aus den common-Dateien in die crond Datei.Nach dem Schema: auth sufficient pam_rootok.so --> Alle Zeilen aus auth include common-auth (ohne winbind-Zeile) --> Alle Zeilen aus account include common-account (ohne winbind-Zeile) usw. Die include Zeilen müssen dann natürlich raus ! Du schaust mal ob die pam_winbind.conf (etc/security/winbind.conf) sich so modifizieren lässt das der User cron nicht getestet wird. So etwas wie UID>=500 oder so (wohl nicht möglich). C) Du modifiziert die common-Dateien so das ein success VOR dem winbind-Modul erfolgt und der Stapel fertig. Dabei sollte man aber sich sehr gut mit PAM auskennen ;-) Bei falscher Konfiguration kann es sein das gar nichts mehr geht (auch AD nicht) Ich denke A) hört sich ganz gut an... Gruß Marco

Hallo Frank, ja du kannst debug dahinter schreiben. 'Durchstarten' musst Du bei PAM nichts. Aber sei gewarnt: Die "PAMela" ;-) kann schnell bocken und zickig werden wenn man falsche Einträge in den Dateien macht. Schlimmstenfalls kann sich keiner (auch root) nicht mehr anmelden... Es sei dir ans Herz gelegt: The Linux-PAM System Administrators' Guide Gruß und schönen Start in die Woche Marco

Mit Pam-Stapel meine ich die Konfigurationsdateien in /etc/pam.d/* Unter Pam spricht man hier von 'Stapel' da die einzelnen Module in solch einer Konfigurationsdatei von oben nach unten abgearbeitet werden.Zusammen bilden Sie dann den besagten Stapel (mini-Beispiel): auth requisite pam_unix.so nullok_secure debug auth optional pam_smbpass.so migrate missingok debug Schöner Stapel ;-) Versuch doch mal das debugging der einzelnen Module um der Sache auf die Spur zu kommen... Gruß Marco

Hallo - Ich kenne SAN-(NFS) Boot nur mit Linux. Einfach per PXE / TFTP den Kernel und die initrd ziehen und entsprechend wird das System auf dem Client gestartet. Natürlich sind diverse Anpassungen erforderlich. Ich nutze gerne das LTSP ( http://www.ltsp.org/ ) Projekt. Sofern man die NETAPP direkt via NFS ansprechen kann sollte das kein Problem sein. Gruß Marco

Hallo Frank, kann es sein das der crond auch über pam geht (was ja häufig der fall ist) und dabei auf das winbind Modul trifft welches versucht die KRB5CCNAME Variable (Enviroment) zu löschen? Ich würde vermuten das cron kein Ticket bekommt, was er auch nicht soll. Ich würde mal die Pam-Stapel untersuchen und dort etwas genauer forschen. Wie sieht Dein Session PAM-Stapel aus? Wie gesagt: Alles eine Vermutung... Gruß Marco