Sie sind nicht angemeldet.

ich kann mich nicht mehr anmelden

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

cptlars

Anfänger

  • »cptlars« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

1

21.03.2011, 12:05

ich kann mich nicht mehr anmelden

Hallo leute,

wir haben einen gentoo server als dc für eine win domäne.
jetzt habe ich das kleine problem, dass ich mich nicht mehr am server anmelden kann.
meine kenntnisse über gentoo halten sich bedauerlicher weise auch in grenzen... :(
immer wenn ich versuche mich am server anzumelden möchte er gerne das ich mein ldap passwort ändere.
ich gebe also ein neues kennwort ein aber er ändert das kennwort nicht bzw. sagt mir das ich die maximale anzahl erreicht habe.
es ist übrigend egal mit welchem konto ich mich versuche anzumelden...
wie komm ich aber jetzt auf den server wieder drauf???
wäre über jede idee dankbar...
helft mir bitte...

wenn ihr noch weitere infos braucht versuch ich die mal in erfahrung zu bringen und werd sie hier posten...

rootkit1983

Anfänger

Beiträge: 1

  • Nachricht senden

2

21.03.2011, 16:32

Von einer Live CD starten!

Quellcode

 
1
2
3
4
5
6

#Ich gehe davon aus dass das Root Dateisystem auf /dev/sda1 ist!
mkdir /mnt/gentoo
mount /dev/sda1 /mnt/gentoo
chroot /mnt/gentoo /bin/bash
# root passwort ändern
passwd


Lektüre zu /etc/passwd und /etc/shadow

Quellcode

 
1

http://www.willemer.de/informatik/unix/unsyuser.htm

Xaiyu

Fortgeschrittener

  • »Xaiyu« ist männlich

Beiträge: 226

  • Nachricht senden

3

21.03.2011, 17:37

@rootkit
Ne, er meint das passwort von sein Directory nich systemweit >>

Zitat

möchte er gerne das ich mein ldap passwort ändere.


Schmeis dich mal via ssh drauf und resete das "Manager" passwort:
# > slappasswd
und trag das danach einfach in die /etc/openldap/slapd.conf ein

dann kannste dich einfach über dein Manager account auf dein directory anmelden und das passwort von deinen usern reseten

cptlars

Anfänger

  • »cptlars« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

4

22.03.2011, 09:06

Danke für eure Hilfe...
also ssh ist leider auch keine option...
das kommt beim zugriff über putty

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13

login as: root
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
You are required to change your LDAP password immediately.
Enter login(LDAP) password:
Using keyboard-interactive authentication.
New password:
Using keyboard-interactive authentication.
Retype new password:
Access denied
Using keyboard-interactive authentication.
Password:

gibts eventuell noch ne andere möglichkeit ohne live cd dranzukommen???
ich hab schon die befürchtung das jetzt nur noch NEINs kommen...
aber vielleicht gibs ja doch noch nen weg... ?( ?(

mit der livecd müsste ich dann aber irgendwo dran kommen um das passwort zurück zu setzen oder???

Xaiyu

Fortgeschrittener

  • »Xaiyu« ist männlich

Beiträge: 226

  • Nachricht senden

5

22.03.2011, 17:39

Zitat


mit der livecd müsste ich dann aber irgendwo dran kommen um das passwort zurück zu setzen oder???

jop mit eben den obrigen zurücksetzen der slapd.conf bzw wenn du nich auf der livecd verweilen willst kannst du ja auch einfach dein sshd von directory abmelden und direct ein root passwort setzen.

Zitat


NEINs ?!?!!!??!!!!!!

doch, nur ist es eine frage von aufwand. >> /me vote brute force
ansonsten, haste nich irgendwo noch ein klicki bunti ?
du hast ja nach anschein vorher auch geschaft user zu adden und löschen etc.
versuch mal damit ob du dein Manager account reseten kannst.

apropos manager, versuch mal ob irgendwas in bereich von
ldapsearch -D cn=Manager,<your domain> -h <your server> -W (objectclass=*)
funzt

cptlars

Anfänger

  • »cptlars« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

6

23.03.2011, 08:49

hab die user nicht selbst angelegt...
bin auch neu in der firma und wurde eben vor vollendete tatsachen gesetzt... :S
hab shon mit dem jexplorer versucht ans ldap dran zu kommen... mit halbem erfolg...
lesen geht... schreiben leider nicht...
das openldap webinterface wurde auch nie implementiert...
also alles über konsole oder direkt am server...

man das ding bereitet mir echt kopfzerbrechen... :cursing: :cursing: :evil:

cptlars

Anfänger

  • »cptlars« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

7

17.04.2011, 19:27

also hab jetzt alles mögliche ausprobiert...
es ist einfach kein draufkommen auf die maschine...

hat noch jemand ne idee???

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

8

18.04.2011, 11:06

Zitat

also hab jetzt alles mögliche ausprobiert...

Inklusive live CD und den Tip von Xaiyu http://www.gentooforum.de/post/138967/ic…html#post138967 ein wenig weiter oben?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

cptlars

Anfänger

  • »cptlars« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

9

19.04.2011, 07:55

jep so siehts aus...
hab jetzt also die zweite nachtschicht geschoben und bin mit ner livecd dran gekommen. in der einen datei (fragt mich mal jetz welche... mein kopf is leer kann man die usergruppen berechtigung fürs pam setzen)... hab pam_min group (oder so ähnlich) einfach erstma auf min 1 gesetzt. damit wurde der root davon ausenommen...
is auf jeden fall nen angriff von aussen gewesen über diverse server weltweit... hat immerhin knapp 2 monate gedauert bis (wer auch immer) aufn server war... heisst jetzt also öter mal das pw ändern...
werd jetz erstma schlafen...

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks