On Monday 03 September 2007 20:33:46 Peter Barthel wrote: > Nathanael Schweers schrieb: > > On Sunday 02 September 2007 18:39:44 Peter Barthel wrote: > >> Peter Barthel wrote: > >>> Wie gesagt, da wird der Account abgelaufen sein. > >>> Aber im 2. Feld...? > >>> Da sollte normal ein pw-Hash stehen. Typisches Beispiel: > >>> > >>> user:asdflkjhasdflkjhsadlfkjhsaldfhlaskhf:13717:0:99999:7::: > >>> > >>> Die Felder haben folgende Bedeutung: > >>> > >>> * *username:* Der Benutzername, siehe //etc/passwd/. > >>> * *password:* Das verschlüsselte Passwort; steht an dieser Stelle > >>> ein Sternchen /*/, gibt es kein gültiges Passwort, mit dem sich > >>> der User einloggen könnte; dieses wird häufig für > >>> "Verwaltungs-User" eingetragen, wie z. B. /daemon/, /bin/ oder > >>> /lp/. * *age:* Das Alter des Passwortes; gezählt werden die Tage vom 1. > >>> Januar 1970 an (Alter von Unix) bis zum Zeitpunkt der letzten Änderung. > >>> * *min_age:* Die Anzahl der Tage bis das Passwort geändert werden > >>> darf. > >>> * *max_age:* Die Anzahl der Tage bis das Passwort geändert werden > >>> muss. > >>> * *warning:* Die Anzahl der Tage, an denen ein User gewarnt wird, > >>> bevor sein Passwort ausläuft. > >>> * *buffer:* Die Anzahl der Tage bis der Account wirklich ungültig > >>> wird (als Puffer). > >>> * *invalid:* Die Anzahl der Tage (vom 1. Januar 1970 an) bis das > >>> Passwort ungültig wird. > >>> * *other:* Das letzte Feld ist reserviert. > >> > >> Habe die Quelle vergessen ;o) > >> http://www.linux-user.de/ausgabe/2002/12/080-zubefehl/index.html > >> Da steht es nochmals ganz ausführlich... > >> > >> Gruß, Peter > > > > Also ich hab alles Mögliche an /etc/shadow geändert, und habe zum schluss > > sogar alle felder geleert (ausser die ersten beiden natürlich) aber es > > geht einfach trotzdem nicht. > > Versuch mal so etwas hier anstatt alles leer zu lassen: > nathanael:<dein pw-hash>:0:0:99999:7::: > Meiner Meinung nach kann es eigentlich nur daran liegen, da hier ein > "expire" angegeben wird und die Meldung ja recht eindeutig ist: > "user account expired" > Was du noch testen kannst, falls das nichts hilft, ist folgendes. > Lege einen neuen Account an. Versuche, ob da alles funktioniert, oder ob > da die gleichen Probleme auftreten. Wenn alles funktioniert, vergleiche > einfach mal die shadow-Einträge miteinander. > Auch kann man Accounts mit chage auf Expiren hin testen -> man chage > > > Gruß, Peter > PS: An den 9 Zeichen für den Usernamen "sollte" es wirklich nicht > liegen. Ich habe gestern erst einen User mit 11 Zeichen eingerichtet der > ohne Probleme geht ;-)
sooo, da Ich PAM authentication Probleme hatte hab ich PAM einfach mal neu installiert und die config neu setzen lassen - siehe da, hat funktioniert. Gruß, Nathanael -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
