Nelze přidat uživatele: No UID/GID pair is available

Nelze přidat uživatele: No UID/GID pair is available
« kdy: 12. 11. 2020, 16:09:21 »
Važené kolegyne, vážení kolegovia!

Pri nastavovaní LDAP cez sssd/nscd a ldap sa mi začalo Ubuntu 20.04/20.10 správať pomerne divne, Prihlásiť sa LDAP účtom ešte nejde, ale prestal fungovať príkaz adduser a to tak, že hlási nedostupné UID napriek tomu, že v /etc/passwd také UID nie je a sssd pri štarte chýba databáza, čo mi príde divné. Konfiguráky som kopíroval z Ubuntu 17.04, kde  LDAP login fungoval roky a  teraz zrazu nie.


Nevedel ma niekto nakopnúť, čo s tým


Ďakujem pekne..

P.S.  ukážka časti problému:


Kód: [Vybrat]
~$  sudo adduser --debug --uid 200  aor
adduser: The UID 200 is already in use.

~$ cat /etc/passwd |egrep  200

~$  sudo adduser --debug   aor
Adding user `aor' ...
Selecting UID from range 100 to 59999 ...
adduser: No UID/GID pair is available in the range 100-59999 (FIRST_UID - LAST_UID).
adduser: The user `aor' was not created.

~$ cat /etc/passwd |egrep  10001

~$ sudo adduser --debug --uid 10001 aor
adduser: The UID 10001 is already in use.


~$ sudo adduser --debug  aor
Adding user `aor' ...
Selecting UID from range 100 to 59999 ...
adduser: No UID/GID pair is available in the range 100-59999 (FIRST_UID - LAST_UID).
adduser: The user `aor' was not created.


~$ cat /etc/passwd |wc -l       
57

« Poslední změna: 12. 11. 2020, 17:26:35 od Petr Krčmář »


Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #1 kdy: 13. 11. 2020, 10:43:45 »
mrkni do /etc/adduser.conf, je tam nastavený first/last uid/gid, řekl bych, že máš vyčerpaný rozsah, resp. že máš využitý uid/gid v nejvyšším rozsahu a další je už mimo


Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #2 kdy: 13. 11. 2020, 12:51:23 »
mrkni do /etc/adduser.conf, je tam nastavený first/last uid/gid, řekl bych, že máš vyčerpaný rozsah, resp. že máš využitý uid/gid v nejvyšším rozsahu a další je už mimo


To som pozeral
cat /etc/adduser.conf

Citace
...
FIRST_SYSTEM_UID=100
LAST_SYSTEM_UID=999

FIRST_SYSTEM_GID=100
LAST_SYSTEM_GID=999

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=100
LAST_UID=59999

FIRST_GID=100
LAST_GID=59999
,,,

vs



Citace
~$ cat /etc/passwd |wc -l       
57


Ako keby pam alebo ldap blokovali voľné  UID

Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #3 kdy: 16. 11. 2020, 13:37:57 »
Fakt nikho nič nenapadá?

Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #4 kdy: 16. 11. 2020, 14:26:22 »
Stále sem dáváte výpisy z /etc/passwd. Pokud ale používáte pro přihlašování i LDAP, je potřeba se podívat také tam.


Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #5 kdy: 16. 11. 2020, 15:18:21 »
Stále sem dáváte výpisy z /etc/passwd. Pokud ale používáte pro přihlašování i LDAP, je potřeba se podívat také tam.


LDAP server-ami  nemám pod kontrolou, hlavne teraz sa to začalo správať divne. Existujúcih lokálnych používateľov púšťa bez ohľadu na heslo.

K tej zmene došlo, ak som  prelinkoval /etc/ldap.conf na /etc/ldap/ldap.conf pričom konfiguráky som kopíroval zo starého stroja, kde LDAP autentifikácia a autorizáciu fungobvali

Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #6 kdy: 16. 11. 2020, 15:37:36 »
Pokud se z vašeho zařízení ověřují uživatelé proti LDAPu, musíte mít alespoň nakonfigurovaný přístup k tomu LDAPu a nakonfigurované, jaké dotazy se tam provádějí.

Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #7 kdy: 16. 11. 2020, 19:09:02 »
místo cat /etc/passwd používej getent passwd, třeba ti to řekne více. Netušíme, jak máš ldap propojený (existuje spousty cest), bez informací to je hledání jehly v kupce sena.

Také můžeš zkusit použít nástroje luseradd a lgroupadd, které ignorují nastavení v pam (na ubuntu jsou v balíčku libuser).


Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #8 kdy: 16. 11. 2020, 20:40:10 »
Pokud se z vašeho zařízení ověřují uživatelé proti LDAPu, musíte mít alespoň nakonfigurovaný přístup k tomu LDAPu a nakonfigurované, jaké dotazy se tam provádějí.

vďaka  za typ.

v ldapconf mám.
debug=255

A  ldapsearch vyzerá, že funguje

Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #9 kdy: 16. 11. 2020, 20:48:57 »
místo cat /etc/passwd používej getent passwd, třeba ti to řekne více. Netušíme, jak máš ldap propojený (existuje spousty cest), bez informací to je hledání jehly v kupce sena.

Také můžeš zkusit použít nástroje luseradd a lgroupadd, které ignorují nastavení v pam (na ubuntu jsou v balíčku libuser).

Vďaka skúsim.  Ono práve  adduser ani useradd nefungujú, keď  ich volá apt-get upgrade ani manuálne.  takže  mv a   ln -s na dočasné nahradenie adduser príkazom luseradd môže pomôcť. vďaka

Re:Nelze přidat uživatele: No UID/GID pair is available
« Odpověď #10 kdy: 16. 11. 2020, 21:45:56 »
A  ldapsearch vyzerá, že funguje
Vy máte problém s ověřováním uživatelů proti LDAPu a po pěti komentářích z vás konečně vypadne první informace o LDAPu: „ldapsearch vyzerá, že funguje“. Vážně si myslíte, že vám na základě téhle informace někdo s LDAPem pomůže?

Pokud s tím problémem chcete opravdu pomoci, začněte tím, že sem dáte celou konfiguraci sssd/nscd.