Nagios user sperrt sich aus

Dieses Thema im Forum "Security Talk" wurde erstellt von JJ21, 11.09.2008.

  1. JJ21

    JJ21 Mitglied

    Dabei seit:
    11.09.2008
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe ein Problem mit einem Systemaccountuser "NAGIOS" dieser lockt sich kontinuierlich in der ADS aus. Die Fehlanmeldungen sind zurückzuführen auf einem meiner Linux Server auf diesem läuft allerdings nur der Apache 2. Nagios läuft auf einem anderen Linux Server. Der Systemlog von dem server mit der Fehlanmeldung gibt vollgendes kontinuierlich aus.

    Sep 11 09:41:31 sshd[24290]: pam_krb5[24290]: no v5 creds for user 'nagios', skipping session cleanup
    Sep 11 09:41:32 sshd[24296]: Accepted publickey for nagios from 10.20.218.1 port 38962 ssh2
    Sep 11 09:41:32 sshd[24298]: pam_krb5[24298]: no v5 creds for user 'nagios', skipping session cleanup
    Sep 11 09:43:30 sshd[24306]: Accepted publickey for nagios from 10.20.218.1 port 39144 ssh2
    Sep 11 09:43:30 sshd[24304]: Accepted publickey for nagios from 10.20.218.1 port 39141 ssh2

    Schaut aus als wenn Kerberos probleme verursacht. Ich habe mit Kerberos so gut wie überhaupt keine Erfahrung geacht ich weiss nur wofür er benötigt wird.

    Kann mir jemand helfen den Fehler auf die spur zu kommen bin für jeden Lösungsansatz dankbar. Zur info Nagios arbeitet sonst fehlerlos die Reports kommen. Nur dieser kontinuierliche logout in der AD ist das Problem.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 x0r, 11.09.2008
    Zuletzt bearbeitet: 11.09.2008
    x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    Mahltid,

    sag mal bist Du da sicher ?
    In Nagios kann man auch Relay-Hosts definieren, wobei dann auf dem Relay nur ein NRPE und die entspr. Plugins laufen...

    Geh doch mal auf die fraglichen Kisten und mach ein:

    Code:
    #lsof -i:5666
    
    xinetd  25499 root    5u  IPv4  23740       TCP *:nrpe (LISTEN)
    xinetd  27091 root    6u  IPv4  24651       TCP *:nrpe (LISTEN)
    
    Sonst kann ich Dir nur raten mal /etc/pam.d/ config zu durchstöbern:
    Code:
    pam_krb5[24290]: [b]no v5 creds[/b]
    
    Entweder existiert gar kein User/Auth-Token für 'nagios', oder das Format stimmt nicht (no v5 creds).

    Nagios reports sollten aber auch besser per NRPE gezogen werden, wenn man für das Abschöpfen der Informationen 'physikalischen Zugriff' braucht, oder die Kiste als Inselsystem (nach innen offen, nach außen kompl. dicht) konfiguriert ist...

    Hoffe das hilft etwas, MfG
     
  4. JJ21

    JJ21 Mitglied

    Dabei seit:
    11.09.2008
    Beiträge:
    26
    Zustimmungen:
    0
    Hi
    danke für die antwort allerding habe ich noch keine lösung gefunden. wenn ich den kerberos client ausschalte tritt die fehlanmeldung nicht auf.
    die reports hollt sich nagios vpon den windwos servern per snmp. das in der ad überhaubt ein serviceaccount für nagios angelegt wurde wundert mich wird ja nicht benötigt?!

    die anmeldung am betroffenen linux server mit windows domänen user funktioniert allerding problemlos. ich kann den fehler nicht eingentzen und bin versucht den ads user zu löschen. evtl kann mir jemand bei der User/Auth-Token konfiguration helfen kenne mich mit kerberos viel zu wenig aus und google gibt nicht viel her.
     
Thema:

Nagios user sperrt sich aus

Die Seite wird geladen...

Nagios user sperrt sich aus - Ähnliche Themen

  1. Kurztipp: Livestatus-Modul in Nagios einbinden

    Kurztipp: Livestatus-Modul in Nagios einbinden: Mit dem Livestatus-Modul lässt sich das Netzwerküberwachungssystem Nagios mit alternativen Frontends und anderer Software koppeln. Dieser Tipp...
  2. Nagios Plugin "check_clamav"

    Nagios Plugin "check_clamav": Hallo Leute, möchte das Plugin "check_clamav" verwenden. Bekomme jedoch folgende Fehlermeldung: Can't locate utils.pm in @INC (@INC...
  3. Traffic messen mit Nagios3 auf Debian-vServer

    Traffic messen mit Nagios3 auf Debian-vServer: Hallo Leute, ich habe einen vServer bei Server4You auf dem Debian und Nagios installiert sind. Jetzt möchte ich mit Nagios für jedes Monat den...
  4. Nagios mit erweiterter Ansicht

    Nagios mit erweiterter Ansicht: hi leutz, auf der Nagios-Website gibt es ja das dashboard als nagios.php zum Download für eine übersichtlichere Darstellung zu prüfender...
  5. Nagiosgrapher erkennt Werte nicht

    Nagiosgrapher erkennt Werte nicht: Ich hab hier ein Nagios mit Nagiosgrapher auf einem lenny laufen. Prinzipiell funktioniert auch alles, aber Nagiosgrapher erstellt für einige...