EDIT:
Das ganze ging an mir vorbei da libxcrypt-4.4.21 gar nicht erst installiert wurde sondern gleich auf 4.4.22 somit kommt es mit den paar Wochen zuvor, als es noch funktionierte hin. Gleich in pacman.conf als ignore eingetragen erstmal.
su neuerUser
Passwort:
Sie müssen Ihr Passwort sofort ändern (von root erzwungen).
su: Benutzer bei zu Grunde liegendem Authentifizierungsmodul nicht bekannt
Langsam bin ich verwirrt.
]]>Also sagt er mir zwar das ich ändern muss, will wahrscheinlich dann mittels passwd die Änderung anschieben, scheitert aber daran. Denn wenn ich sudo passwd benutzername eingebe erscheint:
passwd: Benutzer bei zu Grunde liegendem Authentifizierungsmodul nicht bekannt
passwd: Passwort nicht geändert
Damit passwd funktioniert, muss in /etc/pam.d/passwd das Module pam_extrausers eingetragen sein, wie im Beispiel auf der Manpage:
https://manpages.ubuntu.com/manpages/bi … ers.8.html
Etwas ähnliches muss für alle pam Sitzungen gemacht werden, die das Passwort ändern können sollen.
]]>$6$salt$langerhash
Edit, idee von diesem patch: https://bodhi.fedoraproject.org/updates … e6916d6758
]]>Sie müssen Ihr Passwort sofort ändern (von root erzwungen).
su: Benutzer bei zu Grunde liegendem Authentifizierungsmodul nicht bekannt
Also sagt er mir zwar das ich ändern muss, will wahrscheinlich dann mittels passwd die Änderung anschieben, scheitert aber daran. Denn wenn ich sudo passwd benutzername eingebe erscheint:
passwd: Benutzer bei zu Grunde liegendem Authentifizierungsmodul nicht bekannt
passwd: Passwort nicht geändert
passwd: compat extrausers
group: compat extrausers
shadow: compat extrausers
Mein Verdacht war, daß das jetzt fehlt.
Funktioniert ein lokaler login (im Zweifel via su), ie. betrifft das Ganze nur ssh?
]]>Das ganze betrifft auch nur die Benutzer in extrausers, alle anderen welche in der normalen passwd drin sind haben keine Probleme.
/etc/nsswitch.conf
passwd: compat extrausers
group: compat extrausers
shadow: compat extrausershosts: files dns
networks: files dnsservices: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: filesautomount: files
aliases: files
Hat evtl. ein update /etc/pam.d/* oder /etc/nsswitch.conf zurückgesetzt?
]]>Gut, wenn nscd mault aber nichts weiter dahinter steckt, bin ich damit zufrieden.
]]>Edit: allerdings sagt der RH bug "systemd-239" …
Edit #2: nscd mault deswegend dauernd, https://sourceware.org/bugzilla/show_bug.cgi?id=20036
]]>benutzer1:ichbineinpasswort:18797:0:99999:7:::
Wenn ich versuche mich mit dem betroffenen Benutzernamen anzumelden erscheint folgende Ausgabe:
You are required to change your password immediately (administrator enforced).
You are required to change your password immediately (administrator enforced).
You have new mail.
WARNING: Your password has expired.
You must change your password now and login again!
passwd: Benutzer bei zu Grunde liegendem Authentifizierungsmodul nicht bekannt
passwd: Passwort nicht geändert
EDIT: Was mir noch aufgefallen ist, dass es folgende Meldung im journal gibt:
335 Prüfe auf überwachte Datei »/var/db/passwd.db«: Datei oder Verzeichnis nicht gefunden
Es gibt keine /var/db/passwd.db sondern nur eine "/var/db/nscd/passwd". Könnte hier mit der Fehler liegen oder sind das zwei verschiedene paar Schuhe.
]]>