Fehler im PBS 2.0-4

[proxifoxi]

Ich habe da einen Fehler im PBS gefunden und konnte ihn sogar nachvollziehen !

Wenn man im PBS als root weitere User für die PBS Verwaltung anlegt, und diesen dann auch ein Kennwort vergibt, so können sie sich nicht anmelden.
Die User sind zwar in der Verwaltungsoberfläche vom PBS zu sehen, werden aber nicht im Betriebssystem mit angelegt.
Es sind für die neuen User keine Einträge in der /etc/passwd und in der /etc/shadows zu sehen.

Macht man das ganze auf dem Proxmox VE Server geht es problemlos


Grüße eure
Foxi

 

[dietmar]

Die User sind zwar in der Verwaltungsoberfläche vom PBS zu sehen, werden aber nicht im Betriebssystem mit angelegt.
Es sind für die neuen User keine Einträge in der /etc/passwd und in der /etc/shadows zu sehen.

Das ist so gewollt. PAM user müssen manuell angelegt werden.

 

[proxifoxi]

öhhmm, OK !
Warum das denn ? Dann kann man sich auch das Useranlegen im WebGUI sparen, denn das ist dann doch sehr verwirrend !
Man verlässt sich doch darauf das sich alle im WebGUI angelegten User auch anmelden können, und dann geht das nicht, bzw. muss man das händisch im System machen.


Grüße
Foxi

 

[fabian]

wenn du diese semantik willst, nimm das 'pbs' (bzw. bei PVE 'pve') realm, nicht PAM.. diese user sind dann nur fuer die GUI/API, und koennen sich nicht lokal/per SSH/.. am system anmelden.

 

[proxifoxi]

tja dann müsste das Anlegen damit auch nur noch funktionieren !
Ich bin auf dem PBS und lege dort via GUI einen neuen User an
Username : test@pam


Dann steht im Webgui
Username test@pam
Domäne : pbs

Gehe ich dann im GUI auf Bearbeiten dann steht beim user "test"



Also wieder falsch...hmpfff...

schaue ich mit Bearbeiten bei "root" nach dann steht da "root@pam" also richtig...

Da stimmt doch irgendetwas nicht...

Grüße
Foxi

 

[fabian]

aeh... wenn du als username 'test@pam' waehlst, kannst du dich nachher als 'test@pam@pbs' einloggen wenn du als username 'test' waehlst, dann als 'test@pbs'. das letzte element (@pbs) ist das realm (/die domaene), die in der login maske als drittes feld angezeigt/zur auswahl gestellt wird. funktioniert hier alles tadellos - ich vermute du versuchst dich als user 'test' im realm 'pam' einloggen, das geht nur wenn du vorher am lokalen system diesen PAM user auch wirklich angelegt hast, und dann im pbs mittels API/proxmox-backup-manager zur verwendung in PBS 'freigeschaltet' hast indem du auf PBS ebene auch einen usereintrag angelegt hast (allerdings fuer 'test' im realm 'pam' == 'test@pam', nicht fuer 'test@pam' im realm 'pbs' == 'test@pam@pbs'). die GUI erlaubt nur anlegen von usern im realm 'pbs'.

 

[proxifoxi]

Sorry, habe gerade einen Overflow_Error im Kopf....
Die vorletzte Zeile in ( ) hat das wohl bei mir ausgelöst

Ich möchte doch nur erreichen das ich User anlegen kann die sich auch im GUI anmelden können und das via 2TF --> TOTP
Da ich sehr ungerne permanent als "root" arbeite.
Das war auf dem VE echt kein Problem...nur hier auf dem PBS ist das so "Umständlich kompliziert" was ich wiederum nicht verstehe weshalb das so ist bzw. so gemacht wurde.

Wie gehe ich denn nun am besten vor ?


Grüße
Foxi

 

[fabian]

es ist nichts umstaendlich umkompliziert - du legst auf der GUI einen user an (z.b. 'test'), und dann loggst du dich mit dem user als 'test' im realm 'pbs' an die voller userid ist 'test@pbs'. der einzige unterschied zu PVE ist, dass du bei PVE auf der GUI fuer alle realms user anlegen kannst, bei PBS nur fuer das 'eingebaute' pbs realm. pbs ist hier weniger komplex, nicht mehr