Nagios user sperrt sich aus

J

JJ21

Mitglied
Hallo zusammen,

ich habe ein Problem mit einem Systemaccountuser "NAGIOS" dieser lockt sich kontinuierlich in der ADS aus. Die Fehlanmeldungen sind zurückzuführen auf einem meiner Linux Server auf diesem läuft allerdings nur der Apache 2. Nagios läuft auf einem anderen Linux Server. Der Systemlog von dem server mit der Fehlanmeldung gibt vollgendes kontinuierlich aus.

Sep 11 09:41:31 sshd[24290]: pam_krb5[24290]: no v5 creds for user 'nagios', skipping session cleanup
Sep 11 09:41:32 sshd[24296]: Accepted publickey for nagios from 10.20.218.1 port 38962 ssh2
Sep 11 09:41:32 sshd[24298]: pam_krb5[24298]: no v5 creds for user 'nagios', skipping session cleanup
Sep 11 09:43:30 sshd[24306]: Accepted publickey for nagios from 10.20.218.1 port 39144 ssh2
Sep 11 09:43:30 sshd[24304]: Accepted publickey for nagios from 10.20.218.1 port 39141 ssh2

Schaut aus als wenn Kerberos probleme verursacht. Ich habe mit Kerberos so gut wie überhaupt keine Erfahrung geacht ich weiss nur wofür er benötigt wird.

Kann mir jemand helfen den Fehler auf die spur zu kommen bin für jeden Lösungsansatz dankbar. Zur info Nagios arbeitet sonst fehlerlos die Reports kommen. Nur dieser kontinuierliche logout in der AD ist das Problem.
 
Mahltid,

ich habe ein Problem mit einem Systemaccountuser "NAGIOS" dieser lockt sich kontinuierlich in der ADS aus. Die Fehlanmeldungen sind zurückzuführen auf einem meiner Linux Server auf diesem läuft allerdings nur der Apache
Zum Vergrößern anklicken....

sag mal bist Du da sicher ?
In Nagios kann man auch Relay-Hosts definieren, wobei dann auf dem Relay nur ein NRPE und die entspr. Plugins laufen...

Geh doch mal auf die fraglichen Kisten und mach ein:

Code: 
#lsof -i:5666

xinetd  25499 root    5u  IPv4  23740       TCP *:nrpe (LISTEN)
xinetd  27091 root    6u  IPv4  24651       TCP *:nrpe (LISTEN)
Sonst kann ich Dir nur raten mal /etc/pam.d/ config zu durchstöbern:
Code: 
pam_krb5[24290]: [b]no v5 creds[/b]

Entweder existiert gar kein User/Auth-Token für 'nagios', oder das Format stimmt nicht (no v5 creds).

Nagios reports sollten aber auch besser per NRPE gezogen werden, wenn man für das Abschöpfen der Informationen 'physikalischen Zugriff' braucht, oder die Kiste als Inselsystem (nach innen offen, nach außen kompl. dicht) konfiguriert ist...

Hoffe das hilft etwas, MfG
 
Zuletzt bearbeitet:
Hi
danke für die antwort allerding habe ich noch keine lösung gefunden. wenn ich den kerberos client ausschalte tritt die fehlanmeldung nicht auf.
die reports hollt sich nagios vpon den windwos servern per snmp. das in der ad überhaubt ein serviceaccount für nagios angelegt wurde wundert mich wird ja nicht benötigt?!

die anmeldung am betroffenen linux server mit windows domänen user funktioniert allerding problemlos. ich kann den fehler nicht eingentzen und bin versucht den ads user zu löschen. evtl kann mir jemand bei der User/Auth-Token konfiguration helfen kenne mich mit kerberos viel zu wenig aus und google gibt nicht viel her.
 
Anmelden, um zu antworten.

Ähnliche Themen

3 Wege zur Authentifizierung?
3 Wege zur Authentifizierung?: Hallo Leute, ich möchte auf manchen Servern gern mit 3 Methoden authentifizieren können: 1x Active Directory zu einem Win2008 server per AD accounts...

Fail2Ban won't ban
Fail2Ban won't ban: Hey, ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen. Auszug aus der...

NagiosGrapher 1.7.1 funktioniert nicht
NagiosGrapher 1.7.1 funktioniert nicht: Hallo zusammen, ich habe auf einem Server mit CentOS 6.4 x86_64 und Nagios Core 3.5.0 versucht den NagiosGrapher 1.7.1 zu installieren. Die Installation...

putty,SSL komme nach Serverneustart nicht mehr rein
putty,SSL komme nach Serverneustart nicht mehr rein: Tach Leute, ich hoffe ihr könnt mir helfen. Ich komme nachdem ich meinen Server neugestartet habe, nicht mehr als root oder anderen User hinein. Ich...

JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL
JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL: Moin Moin, ich habe das Problem bei JBidWatcher, dass ich das Programm in Verbindung mit einer mySQL-Datenbank nutzen möchte... Leider hängt sich das...

Neueste Themen

Zurück
Oben