Article ID: 6260, created on Jun 5, 2009, last review on May 1, 2014

  • Applies to:
  • Virtuozzo containers for Linux 4.0

Symptome

Nach dem Ändern des Passworts für den Benutzer 'root' in einem auf Ubuntu 8.10 basierenden Container kann sich dieser Benutzer nicht beim Virtuozzo Power Panel des Containers anmelden, und im Service Container in /var/Log/vzcp/vzcpcon.log erscheinen folgende Fehler:

---8<---
09/03/2009 09:14:46.8401430 [5711] : (SSO) No SAML token in request - user is not authenticated (Kein SAML-Token in Anforderung - Benutzer ist nicht authentifiziert)
09/03/2009 09:14:46.8460590 [17585] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:46.8591000 [17586] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:47.5330300 [5711] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:50.8877060 [5711] : (SSO) No SAML token in request - user is not authenticated
--->8---

Lösung

Die Fehlermeldung "(SSO) No SAML token in request" bedeutet, dass der Benutzer nicht authentifiziert ist. Dies könnte mit einem Problem des Passwort-Hashcodes im Ubuntu 8.10-Container zusammenhängen – die Passwortzeile in /etc/shadow ist länger als in normalen Fällen. Der Grund ist, dass Plesk- und Virtuozzo-Tools SHA-256- und SHA-512-Hashes nicht unterstützen, während die Standardrichtlinie in Ubuntu 8.10 offenbar SHA-512-Hashing erzwingt. Beispielsweise war die Richtlinie in Debian 5.0 (und älteren Versionen von Debian und Ubuntu) auf MD5 gesetzt:

~# grep '^[^#]' /etc/pam.d/common-password
password   required   pam_unix.so nullok obscure min=4 max=8 md5
~#

Somit ist es ausreichend, die Datei zu aktualisieren und das Passwort zurückzusetzen:

~# grep '^[^#]' /etc/pam.d/common-password
password        [success=1 default=ignore]      pam_unix.so obscure sha512
password        requisite                       pam_deny.so
password        required                        pam_permit.so

~# vim /etc/pam.d/common-password

~# grep '^[^#]' /etc/pam.d/common-password
password        [success=1 default=ignore]      pam_unix.so obscure md5
password        requisite                       pam_deny.so
password        required                        pam_permit.so
~#

Legen Sie anschließend ein neues Passwort für Ihren Account fest, indem Sie erneut den Befehl 'passwd' verwenden.

Um dieses Problem für alle neu erstellten Container auf Ubuntu 8.10 zu beheben, wenden Sie folgende Prozedur an:

Fügen Sie in die Datei "/vz/template/ubuntu/8.10/x86*/config/os/default/post-install" die folgende Zeile ein:

~# sed '/^password.*pam_unix.so.*sha512/ s~sha512~md5~' -i etc/pam.d/common-password

Erstellen Sie anschließend den Cache von OS-Templates neu:

~# vzpkg remove cache ubuntu-8.10-x86{,_64}
~# vzpkg create cache ubuntu-8.10-x86{,_64}

35c16f1fded8e42577cb3df16429c57a d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF