Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: Peter Fodrek 12. 11. 2020, 16:09:21

Název: Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Peter Fodrek 12. 11. 2020, 16:09:21

Važené kolegyne, vážení kolegovia!

Pri nastavovaní LDAP cez sssd/nscd a ldap sa mi začalo Ubuntu 20.04/20.10 správať pomerne divne, Prihlásiť sa LDAP účtom ešte nejde, ale prestal fungovať príkaz adduser a to tak, že hlási nedostupné UID napriek tomu, že v /etc/passwd také UID nie je a sssd pri štarte chýba databáza, čo mi príde divné. Konfiguráky som kopíroval z Ubuntu 17.04, kde  LDAP login fungoval roky a  teraz zrazu nie.


Nevedel ma niekto nakopnúť, čo s tým


Ďakujem pekne..

P.S.  ukážka časti problému:

Kód: [Vybrat]

~$  sudo adduser --debug --uid 200  aor
adduser: The UID 200 is already in use.

~$ cat /etc/passwd |egrep  200

~$  sudo adduser --debug   aor
Adding user `aor' ...
Selecting UID from range 100 to 59999 ...
adduser: No UID/GID pair is available in the range 100-59999 (FIRST_UID - LAST_UID).
adduser: The user `aor' was not created.

~$ cat /etc/passwd |egrep  10001

~$ sudo adduser --debug --uid 10001 aor
adduser: The UID 10001 is already in use.


~$ sudo adduser --debug  aor
Adding user `aor' ...
Selecting UID from range 100 to 59999 ...
adduser: No UID/GID pair is available in the range 100-59999 (FIRST_UID - LAST_UID).
adduser: The user `aor' was not created.


~$ cat /etc/passwd |wc -l       
57



Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: AoK 13. 11. 2020, 10:43:45

mrkni do /etc/adduser.conf, je tam nastavený first/last uid/gid, řekl bych, že máš vyčerpaný rozsah, resp. že máš využitý uid/gid v nejvyšším rozsahu a další je už mimo

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Peter Fodrek 13. 11. 2020, 12:51:23

Citace: AoK  13. 11. 2020, 10:43:45

mrkni do /etc/adduser.conf, je tam nastavený first/last uid/gid, řekl bych, že máš vyčerpaný rozsah, resp. že máš využitý uid/gid v nejvyšším rozsahu a další je už mimo

To som pozeral
cat /etc/adduser.conf

Citace

...
FIRST_SYSTEM_UID=100
LAST_SYSTEM_UID=999

FIRST_SYSTEM_GID=100
LAST_SYSTEM_GID=999

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=100
LAST_UID=59999

FIRST_GID=100
LAST_GID=59999
,,,

vs

Citace

~$ cat /etc/passwd |wc -l       
57

Ako keby pam alebo ldap blokovali voľné  UID

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Peter Fodrek 16. 11. 2020, 13:37:57

Fakt nikho nič nenapadá?

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Filip Jirsák 16. 11. 2020, 14:26:22

Stále sem dáváte výpisy z /etc/passwd. Pokud ale používáte pro přihlašování i LDAP, je potřeba se podívat také tam.

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Peter Fodrek 16. 11. 2020, 15:18:21

Citace: Filip Jirsák  16. 11. 2020, 14:26:22

Stále sem dáváte výpisy z /etc/passwd. Pokud ale používáte pro přihlašování i LDAP, je potřeba se podívat také tam.

LDAP server-ami  nemám pod kontrolou, hlavne teraz sa to začalo správať divne. Existujúcih lokálnych používateľov púšťa bez ohľadu na heslo.

K tej zmene došlo, ak som  prelinkoval /etc/ldap.conf na /etc/ldap/ldap.conf pričom konfiguráky som kopíroval zo starého stroja, kde LDAP autentifikácia a autorizáciu fungobvali

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Filip Jirsák 16. 11. 2020, 15:37:36

Pokud se z vašeho zařízení ověřují uživatelé proti LDAPu, musíte mít alespoň nakonfigurovaný přístup k tomu LDAPu a nakonfigurované, jaké dotazy se tam provádějí.

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: AoK 16. 11. 2020, 19:09:02

místo cat /etc/passwd používej getent passwd, třeba ti to řekne více. Netušíme, jak máš ldap propojený (existuje spousty cest), bez informací to je hledání jehly v kupce sena.

Také můžeš zkusit použít nástroje luseradd a lgroupadd, které ignorují nastavení v pam (na ubuntu jsou v balíčku libuser).

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Peter Fodrek 16. 11. 2020, 20:40:10

Citace: Filip Jirsák  16. 11. 2020, 15:37:36

Pokud se z vašeho zařízení ověřují uživatelé proti LDAPu, musíte mít alespoň nakonfigurovaný přístup k tomu LDAPu a nakonfigurované, jaké dotazy se tam provádějí.

vďaka  za typ.

v ldapconf mám.
debug=255

A  ldapsearch vyzerá, že funguje

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Peter Fodrek 16. 11. 2020, 20:48:57

Citace: AoK  16. 11. 2020, 19:09:02

místo cat /etc/passwd používej getent passwd, třeba ti to řekne více. Netušíme, jak máš ldap propojený (existuje spousty cest), bez informací to je hledání jehly v kupce sena.

Také můžeš zkusit použít nástroje luseradd a lgroupadd, které ignorují nastavení v pam (na ubuntu jsou v balíčku libuser).

Vďaka skúsim.  Ono práve  adduser ani useradd nefungujú, keď  ich volá apt-get upgrade ani manuálne.  takže  mv a   ln -s na dočasné nahradenie adduser príkazom luseradd môže pomôcť. vďaka

Název: Re:Nelze přidat uživatele: No UID/GID pair is available
Přispěvatel: Filip Jirsák 16. 11. 2020, 21:45:56

Citace: Peter Fodrek  16. 11. 2020, 20:40:10

A  ldapsearch vyzerá, že funguje

Vy máte problém s ověřováním uživatelů proti LDAPu a po pěti komentářích z vás konečně vypadne první informace o LDAPu: „ldapsearch vyzerá, že funguje“. Vážně si myslíte, že vám na základě téhle informace někdo s LDAPem pomůže?

Pokud s tím problémem chcete opravdu pomoci, začněte tím, že sem dáte celou konfiguraci sssd/nscd.