Ich bin hier ratlos, tut mir leid, wenn mir etwas Offensichtliches fehlt. Ich hatte einen 16.04-Server, der sich gegen LDAP authentifizierte und beim letzten Ausführen von Updates nicht mehr funktionierte. Ich habe einen sauberen 16.04-Server von Grund auf neu erstellt, Standardupdates ausgeführt und funktioniert einwandfrei, bis ich die LDAP-Authentifizierung aktiviere. Ich kann LDAP deaktivieren und dann funktioniert es wieder.
me@myserver:/etc# systemctl status systemd-logind.service
● systemd-logind.service - Login Service
Loaded: loaded (/lib/systemd/system/systemd-logind.service; static; vendor preset: enabled)
Active: activating (start) since Tue 2016-07-12 15:13:07 EDT; 19s ago
Docs: man:systemd-logind.service(8)
man:logind.conf(5)
http://www.freedesktop.org/wiki/Software/systemd/logind
http://www.freedesktop.org/wiki/Software/systemd/multiseat
Main PID: 2106 (systemd-logind)
Tasks: 1
Memory: 228.0K
CPU: 2ms
CGroup: /system.slice/systemd-logind.service
└─2106 /lib/systemd/systemd-logind
Jul 12 15:13:07 myserver systemd[1]: Starting Login Service...
Es wird sich eine Weile drehen, scheitern und dann erneut in Endlosschleifen starten. Ich kann mich bei einem lokalen Konto anmelden, aber es dauert lange.
me@myserver:/etc# systemd-analyze blame
Bootup is not yet finished. Please try again later.
In der Zwischenzeit gibt journalctl -xe eine eigene ausführlichere Schleife zurück:
me@myserver:/etc# journalctl -xe
-- Subject: Unit systemd-logind.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit systemd-logind.service has failed.
--
-- The result is failed.
Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Unit entered failed state.
Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Failed with result 'exit-code'.
Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Service has no hold-off time, scheduling restart.
Jul 12 15:16:27 myserver systemd[1]: Stopped Login Service.
-- Subject: Unit systemd-logind.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit systemd-logind.service has finished shutting down.
Jul 12 15:16:27 myserver systemd[1]: Starting Login Service...
-- Subject: Unit systemd-logind.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit systemd-logind.service has begun starting up.
Jul 12 15:16:52 myserver systemd-logind[2134]: Failed to enable subscription: Connection timed out
Jul 12 15:16:52 myserver systemd-logind[2134]: Failed to fully start up daemon: Connection timed out
Jul 12 15:16:52 myserver dbus[1012]: [system] Failed to activate service 'org.freedesktop.systemd1': timed out
Jul 12 15:16:52 myserver systemd[1]: systemd-logind.service: Main process exited, code=exited, status=1/FAILURE
Jul 12 15:16:52 myserver systemd[1]: Failed to start Login Service.
Ich habe ungefähr zwei Dutzend 14.04-Server, die mit LDAP und derselben Konfiguration einwandfrei funktionieren.
Ich habe versucht, systemd-logind manuell neu zu starten, aber es schlägt fehl.
Irgendwelche Ideen? TIA.
(ETA: Ich habe gerade das gleiche System auf 14.04 erstellt und die LDAP-Authentifizierung funktioniert einwandfrei.)
Hinzufügen von dpkg.log-Informationen: Diese Datei enthält viel Rauschen. Sie sind sich also nicht sicher, was relevant und nützlich ist. Hier sind jedoch die Endverarbeitungszeilen für verwandte Pakete:
2016-07-11 13:52:08 status installed libldap-2.4-2:amd64 2.4.42+dfsg-2ubuntu3
2016-07-11 14:11:40 status installed libldap-2.4-2:amd64 2.4.42+dfsg-2ubuntu3.1
2016-07-11 15:02:45 status installed libnss-ldap:amd64 265-3ubuntu2
2016-07-11 15:02:45 status installed ldap-auth-client:all 0.5.3
2016-07-11 15:02:45 status installed ldap-auth-config:all 0.5.3
2016-07-11 15:02:45 status installed libpam-ldap:amd64 184-8.7ubuntu1
2016-07-11 15:04:12 status installed ldap-utils:amd64 2.4.42+dfsg-2ubuntu3.1
Mein LDAP-Server befindet sich an einer anderen Stelle. Dieser Server muss sich nur als Client authentifizieren. Die Konfigurationsdateien unter /etc/ldap.conf und /etc/ldap/ldap.conf sind identisch und scheinen sich zwischen 14.04 und 16.04 nicht geändert zu haben
Es ist erwähnenswert, dass die LDAP-Authentifizierung zwar nicht funktioniert, ich jedoch erfolgreich eine ldapsearch-Abfrage für den LDAP-Server durchführen kann.
quelle
/var/log/dpkg.log
ob verwandte Pakete aktualisiert wurden? Wenn ja, können Sie diese Informationen zur Frage hinzufügen? Vielen Dank!/etc/ldap.conf
. Sie könnten hilfreich sein. ubuntuforums.org/showthread.php?t=2322679libldap-2.4-2
undldap-utils
auf die Version zurückzukehren2.4.42+dfsg-2ubuntu3
?Antworten:
Hatte das gleiche Problem mit meinen 16.04 Desktop Clients.
Schließlich wurde das Ersetzen des libnss-ldap-Pakets durch libnss-ldapd behoben .
Scheint das gleiche Problem wie in diesem Fehlerbericht zu sein: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475
BEARBEITEN : Weitere Informationen zu diesen Paketen aus dem Debian-Wiki :
quelle
Eine Möglichkeit, dieses Problem zu vermeiden, besteht darin, sicherzustellen, dass der
nss_initgroups_ignoreusers
Parameter - in/etc/ldap.conf
(oder/etc/libnss-ldap.conf
, abhängig von Ihrem System) - mit allen (lokalen) Benutzern in gefüllt ist/etc/passwd
:Auf diese Weise wird beim Starten des Systems und beim Abfragen der Benutzer- / Gruppennamensdienste zum Starten der lokalen Dienste kein "nss_ldap: LDAP-Server kann nicht kontaktiert werden" ausgegeben (da die entsprechenden lokalen Benutzer / Gruppen von NSS LDAP ignoriert werden). .
(Dieses Problem gibt es seit Jahren, unabhängig von systemd)
quelle