9.4 Probleme bei der Anmeldung

Probleme bei der Anmeldung sind Fälle, in denen Ihr Computer in den erwarteten Begrüßungsbildschirm bzw. die erwartete Anmelde-Eingabeaufforderung bootet, den Benutzernamen und das Passwort jedoch entweder nicht akzeptiert oder zunächst akzeptiert, sich dann aber nicht erwartungsgemäß verhält (der grafische Desktop wird nicht gestartet, es treten Fehler auf, es wird wieder eine Kommandozeile angezeigt usw.).

9.4.1 Benutzer kann sich trotz gültigem Benutzernamen und Passwort nicht anmelden

Dieser Fall tritt normalerweise ein, wenn das System zur Verwendung von Netzwerkauthentifizierung oder Verzeichnisdiensten konfiguriert wurde und aus unbekannten Gründen keine Ergebnisse von den zugehörigen konfigurierten Servern abrufen kann. Der root-Benutzer ist der einzige lokale Benutzer, der sich noch bei diesen Computern anmelden kann. Nachfolgend sind einige der häufigen Ursachen dafür aufgeführt, dass ein Computer zwar funktionstüchtig zu sein scheint, jedoch Anmeldungen nicht ordnungsgemäß verarbeiten kann:

  • Es liegt ein Problem mit der Netzwerkfunktion vor. Weitere Anweisungen hierzu finden Sie in Abschnitt 9.6, Probleme mit dem Netzwerk.

  • DNS ist zurzeit nicht funktionsfähig (dadurch ist GNOME bzw. KDE nicht funktionsfähig und das System kann keine an sichere Server gerichteten bestätigten Anforderungen durchführen). Ein Hinweis, dass dies zutrifft, ist, dass der Computer auf sämtliche Aktionen ausgesprochen langsam reagiert. Weitere Informationen zu diesem Thema finden Sie in Abschnitt 9.6, Probleme mit dem Netzwerk.

  • Wenn das System für die Verwendung von Kerberos konfiguriert wurde, hat die lokale Systemzeit möglicherweise die zulässige Abweichung zur Kerberos-Serverzeit (üblicherweise 300 Sekunden) überschritten. Wenn NTP (Network Time Protocol) nicht ordnungsgemäß funktioniert bzw. lokale NTP-Server nicht funktionieren, kann auch die Kerberos-Authentifizierung nicht mehr verwendet werden, da sie von der allgemeinen netzwerkübergreifenden Uhrsynchronisierung abhängt.

  • Die Authentifizierungskonfiguration des Systems ist fehlerhaft. Prüfen Sie die betroffenen PAM-Konfigurationsdateien auf Tippfehler oder falsche Anordnung von Direktiven hin. Zusätzliche Hintergrundinfomationen zu PAM (Password Authentification Module) und der Syntax der betroffenen Konfigurationsdateien finden Sie in Abschnitt 2.0, Authentication with PAM, (↑ Security Guide ).

  • Die Home-Partition ist verschlüsselt. Weitere Informationen zu diesem Thema finden Sie in Abschnitt 9.4.3, Anmeldung bei verschlüsselter Home-Partition fehlgeschlagen.

In allen Fällen, in denen keine externen Netzwerkprobleme vorliegen, besteht die Lösung darin, das System erneut im Einzelbenutzermodus zu booten und die Konfigurationsfehler zu beseitigen, bevor Sie erneut in den Betriebsmodus booten und erneut versuchen, sich anzumelden. So booten Sie in den Einzelbenutzerbetrieb:

  1. Booten Sie das System neu. Daraufhin wird der Bootbildschirm mit einer Eingabeaufforderung eingeblendet.

  2. Geben Sie an der Booteingabeaufforderung 1 ein, damit das System in den Einzelbenutzerbetrieb bootet.

  3. Geben Sie Benutzername und Passwort für root ein.

  4. Nehmen Sie alle erforderlichen Änderungen vor.

  5. Booten Sie in den vollen Mehrbenutzer- und Netzwerkbetrieb, indem Sie telinit 5 an der Kommandozeile eingeben.

9.4.2 Gültiger Benutzername/gültiges Passwort werden nicht akzeptiert

Dies ist das mit Abstand häufigste Problem, auf das Benutzer stoßen, da es hierfür zahlreiche Ursachen gibt. Je nachdem, ob Sie lokale Benutzerverwaltung und Authentifizierung oder Netzwerkauthentifizierung verwenden, treten Anmeldefehler aus verschiedenen Gründen auf.

Fehler bei der lokalen Benutzerverwaltung können aus folgenden Gründen auftreten:

  • Der Bentutzer hat möglicherweise das falsche Passwort eingegeben.

  • Das Home-Verzeichnis des Benutzers, das die Desktopkonfigurationsdateien enthält, ist beschädigt oder schreibgeschützt.

  • Möglicherweise bestehen hinsichtlich der Authentifizierung dieses speziellen Benutzers durch das X-Windows-System Probleme, insbesondere, wenn das Home-Verzeichnis des Benutzers vor der Installation der aktuellen Distribution für andere Linux-Distributionen verwendet wurde.

Gehen Sie wie folgt vor, um den Grund für einen Fehler bei der lokalen Anmeldung ausfindig zu machen:

  1. Überprüfen Sie, ob der Benutzer sein Passwort richtig in Erinnerung hat, bevor Sie mit der Fehlersuche im gesamten Authentifizierungsmechanismus beginnen. Wenn sich der Benutzer eventuell nicht mehr an sein Passwort erinnert, können Sie es mithilfe des YaST-Moduls für die Benutzerverwaltung ändern. Achten Sie auf die Feststelltaste und deaktivieren Sie sie gegebenenfalls.

  2. Melden Sie sich als root-Benutzer an und untersuchen Sie /var/log/messages auf PAM-Fehlermeldungen und Fehlermeldungen aus dem Anmeldeprozess.

  3. Versuchen Sie, sich von der Konsole aus anzumelden (mit Strg+Alt+F1). Wenn dies gelingt, liegt der Fehler nicht bei PAM, da die Authentifizierung dieses Benutzers auf diesem Computer möglich ist. Versuchen Sie, mögliche Probleme mit dem X-Window-System oder dem Desktop (GNOME bzw. KDE) zu ermitteln. Weitere Informationen finden Sie in Abschnitt 9.4.4, Anmeldung erfolgreich, jedoch Problem mit GNOME-Desktop und Abschnitt 9.4.5, Anmeldung erfolgreich, jedoch Problem mit KDE-Desktop.

  4. Wenn das Home-Verzeichnis des Benutzers für eine andere Linux-Distribution verwendet wurde, entfernten Sie die Datei Xauthority aus dem Heimverzeichnis des Benutzers. Melden Sie sich von der Konsole aus mit Strg+Alt+F1 an und führen Sie rm .Xauthority als diesen Benutzer aus. Auf diese Weise sollten die X-Authentifizierungsprobleme dieses Benutzers beseitigt werden. Versuchen Sie erneut, sich beim grafischen Desktop anzumelden.

  5. Wenn die grafikbasierte Anmeldung nicht möglich ist, melden Sie sich mit Strg+Alt+F1 bei der Konsole an . Versuchen Sie, eine X-Sitzung in einer anderen Anzeige zu starten, die erste (:0) wird bereits verwendet:

    startx -- :1

    Daraufhin sollten ein grafikbasierter Bildschirm und Ihr Desktop angezeigt werden. Prüfen Sie andernfalls die Protokolldateien des X-Window-Systems (/var/log/Xorg.anzeigennummer.log) bzw. die Protokolldateien Ihrer Desktop-Anwendungen (.xsession-errors im Home-Verzeichnis des Benutzers) auf Unregelmäßigkeiten hin.

  6. Wenn der Desktop aufgrund beschädigter Konfigurationsdateien nicht aufgerufen werden konnte, fahren Sie mit Abschnitt 9.4.4, Anmeldung erfolgreich, jedoch Problem mit GNOME-Desktop oder Abschnitt 9.4.5, Anmeldung erfolgreich, jedoch Problem mit KDE-Desktop fort.

Nachfolgend sind einige der häufigsten Ursachen dafür aufgeführt, warum es bei der Netzwerkauthentifizierung eines bestimmten Benutzers auf einem bestimmten Computer zu Problemen kommen kann:

  • Der Bentutzer hat möglicherweise das falsche Passwort eingegeben.

  • Der Benutzername ist in den lokalen Authentifizierungsdateien des Computers vorhanden und wird zudem von einem Netzwerkauthentifizierungssystem bereitgestellt, was zu Konflikten führt.

  • Das Home-Verzeichnis ist zwar vorhanden, ist jedoch beschädigt oder nicht verfügbar. Es ist möglicherweise schreibgeschützt oder befindet sich auf einem Server, auf den momentan nicht zugegriffen werden kann.

  • Der Benutzer ist nicht berechtigt, sich bei diesem Host im Authentifizierungssystem anzumelden.

  • Der Hostname des Computers hat sich geändert und der Benutzer ist nicht zur Anmeldung bei diesem Host berechtigt.

  • Der Computer kann keine Verbindung mit dem Authentifizierungs- oder Verzeichnisserver herstellen, auf dem die Informationen dieses Benutzers gespeichert sind.

  • Möglicherweise bestehen hinsichtlich der Authentifizierung dieses speziellen Benutzers durch das X-Window-System Probleme, insbesondere, wenn das Heimverzeichnis des Benutzers vor der Installation der aktuellen Distribution für andere Linux-Distributionen verwendet wurde.

Gehen Sie wie folgt vor, um die Ursache der Anmeldefehler bei der Netzwerkauthentifizierung zu ermitteln:

  1. Überprüfen Sie, ob der Benutzer sein Passwort richtig in Erinnerung hat, bevor Sie mit der Fehlersuche im gesamten Authentifizierungsmechanismus beginnen.

  2. Ermitteln Sie den Verzeichnisserver, den der Computer für die Authentifizierung verwendet, und vergewissern Sie sich, dass dieser ausgeführt wird und ordnungsgemäß mit den anderen Computern kommuniziert.

  3. Überprüfen Sie, ob der Benutzername und das Passwort des Benutzers auf anderen Computern funktionieren, um sicherzustellen, dass seine Authentifizierungsdaten vorhanden sind und ordnungsgemäß verteilt wurden.

  4. Finden Sie heraus, ob sich ein anderer Benutzer bei dem problembehafteten Computer anmelden kann. Wenn sich ein anderer Benutzer oder der root-Benutzer anmelden kann, melden Sie sich mit dessen Anmeldedaten an und überprüfen Sie die Datei /var/log/messages. Suchen Sie nach dem Zeitstempel, der sich auf die Anmeldeversuche bezieht, und finden Sie heraus, ob von PAM Fehlermeldungen generiert wurden.

  5. Versuchen Sie, sich von der Konsole aus anzumelden (mit Strg+Alt+F1). Wenn dies gelingt, liegt der Fehler nicht bei PAM oder dem Verzeichnisserver mit dem Heimverzeichnis des Benutzers, da die Authentifizierung dieses Benutzers auf diesem Computer möglich ist. Versuchen Sie, mögliche Probleme mit dem X-Window-System oder dem Desktop (GNOME bzw. KDE) zu ermitteln. Weitere Informationen finden Sie in Abschnitt 9.4.4, Anmeldung erfolgreich, jedoch Problem mit GNOME-Desktop und Abschnitt 9.4.5, Anmeldung erfolgreich, jedoch Problem mit KDE-Desktop.

  6. Wenn das Home-Verzeichnis des Benutzers für eine andere Linux-Distribution verwendet wurde, entfernten Sie die Datei Xauthority aus dem Heimverzeichnis des Benutzers. Melden Sie sich von der Konsole aus mit Strg+Alt+F1 an und führen Sie rm .Xauthority als diesen Benutzer aus. Auf diese Weise sollten die X-Authentifizierungsprobleme dieses Benutzers beseitigt werden. Versuchen Sie erneut, sich beim grafischen Desktop anzumelden.

  7. Wenn die grafikbasierte Anmeldung nicht möglich ist, melden Sie sich mit Strg+Alt+F1 bei der Konsole an . Versuchen Sie, eine X-Sitzung in einer anderen Anzeige zu starten, die erste (:0) wird bereits verwendet:

    startx -- :1

    Daraufhin sollten ein grafikbasierter Bildschirm und Ihr Desktop angezeigt werden. Prüfen Sie andernfalls die Protokolldateien des X-Window-Systems (/var/log/Xorg.anzeigennummer.log) bzw. die Protokolldateien Ihrer Desktop-Anwendungen (.xsession-errors im Home-Verzeichnis des Benutzers) auf Unregelmäßigkeiten hin.

  8. Wenn der Desktop aufgrund beschädigter Konfigurationsdateien nicht aufgerufen werden konnte, fahren Sie mit Abschnitt 9.4.4, Anmeldung erfolgreich, jedoch Problem mit GNOME-Desktop oder Abschnitt 9.4.5, Anmeldung erfolgreich, jedoch Problem mit KDE-Desktop fort.

9.4.3 Anmeldung bei verschlüsselter Home-Partition fehlgeschlagen

Bei Laptops ist es empfehlenswert, die Home-Partition zu verschlüsseln. Wenn Sie sich bei Ihrem Laptop nicht anmelden können, gibt es dafür normalerweise einen einfachen Grund: Ihre Partition konnte nicht entsperrt werden.

Beim Booten müssen Sie den Passwortsatz eingeben, damit Ihre verschlüsselte Partition entsperrt wird. Wenn Sie den Passwortsatz nicht eingeben, wird der Boot-Vorgang fortgesetzt und die Partition bleibt gesperrt.

Gehen Sie folgendermaßen vor, um die verschlüsselte Partition zu entsperren:

  1. Schalten Sie zur Textkonsole um, indem Sie auf Ctrl+Alt+F1 drücken.

  2. Melden Sie sich als root an.

  3. Starten Sie den Entsperrvorgang erneut mit:

    /etc/init.d/boot.crypto restart
  4. Geben Sie Ihren Passwortsatz ein, um die verschlüsselte Partition zu entsperren.

  5. Beenden Sie die Textkonsole und wechseln Sie mit Alt+F7 zum Anmeldebildschirm.

  6. Melden Sie sich wie gewöhnlich an.

9.4.4 Anmeldung erfolgreich, jedoch Problem mit GNOME-Desktop

Wenn dies für einen bestimmten Benutzer zutrifft, wurden die GNOME-Konfigurationsdateien des Benutzers möglicherweise beschädigt. Mögliche Symptome: Die Tastatur funktioniert nicht, die Geometrie des Bildschirms ist verzerrt oder es ist nur noch ein leeres graues Feld zu sehen. Die wichtige Unterscheidung ist hierbei, dass der Computer normal funktioniert, wenn sich ein anderer Benutzer anmeldet. Wenn dies der Fall ist, kann das Problem höchstwahrscheinlich verhältnismäßig schnell behoben werden, indem das GNOME-Konfigurationsverzeichnis des Benutzers an einen neuen Speicherort verschoben wird, da GNOME daraufhin ein neues initialisiert. Obwohl der Benutzer GNOME neu konfigurieren muss, gehen keine Daten verloren.

  1. Schalten Sie durch Drücken von Ctrl+Alt+F1 auf eine Textkonsole um.

  2. Melden Sie sich mit Ihrem Benutzernamen an.

  3. Verschieben Sie die GNOME-Konfigurationsverzeichnisse des Benutzers an einen temporären Speicherort:

    mv .gconf  .gconf-ORIG-RECOVER
    mv .gnome2 .gnome2-ORIG-RECOVER
  4. Melden Sie sich ab.

  5. Melden Sie sich erneut an, führen Sie jedoch keine Anwendungen aus.

  6. Stellen Sie Ihre individuellen Anwendungskonfigurationsdaten wieder her (einschließlich der Daten des Evolution-E-Mail-Client), indem Sie das Verzeichnis ~/.gconf-ORIG-RECOVER/apps/ wie folgt in das neue Verzeichnis ~/.gconf zurückkopieren:

    cp -a .gconf-ORIG-RECOVER/apps .gconf/

    Wenn dies die Ursache für die Anmeldeprobleme ist, versuchen Sie, nur die kritischen Anwendungsdaten wiederherzustellen, und konfigurieren Sie die restlichen Anwendungen neu.

9.4.5 Anmeldung erfolgreich, jedoch Problem mit KDE-Desktop

Es gibt mehrere Gründe dafür, warum sich Benutzer nicht bei einem KDE-Desktop anmelden können. Beschädigte Cache-Daten sowie beschädigte KDE-Desktop-Konfigurationsdateien können zu Problemen bei der Anmeldung führen.

Cache-Daten werden beim Desktop-Start zur Leistungssteigerung herangezogen. Wenn diese Daten beschädigt sind, wird der Startvorgang nur sehr langsam oder gar nicht ausgeführt. Durch das Entfernen dieser Daten müssen die Desktop-Startroutinen ganz am Anfang beginnen. Dies nimmt mehr Zeit als ein normaler Startvorgang in Anspruch, die Daten sind jedoch im Anschluss intakt und der Benutzer kann sich anmelden.

Wenn die Cache-Dateien des KDE-Desktop entfernt werden sollen, geben Sie als root-Benutzer folgendes Kommando ein:

rm -rf /tmp/kde-user /tmp/ksocket-user

Ersetzen Sie benutzer durch den tatsächlichen Benutzernamen. Durch das Entfernen dieser beiden Verzeichnisse werden lediglich die beschädigten Cache-Dateien entfernt. Andere Dateien werden durch dieses Verfahren nicht beeinträchtigt.

Beschädigte Desktop-Konfigurationsdateien können stets durch die anfänglichen Konfigurationsdateien ersetzt werden. Wenn die vom Benutzer vorgenommenen Anpassungen wiederhergestellt werden sollen, kopieren Sie sie, nachdem die Konfiguration mithilfe der standardmäßigen Konfigurationswerte wiederhergestellt wurde, sorgfältig von ihrem temporären Speicherort zurück.

Gehen Sie wie folgt vor, um die beschädigte Desktop-Konfiguration durch die anfänglichen Konfigurationswerte zu ersetzen:

  1. Schalten Sie durch Drücken von Ctrl+Alt+F1 auf eine Textkonsole um.

  2. Melden Sie sich mit Ihrem Benutzernamen an.

  3. Verschieben Sie das KDE-Konfigurationsverzeichnis sowie die .skel-Dateien an einen temporären Speicherort:

    • Verwenden Sie die folgenden Kommandos für KDE3:

      mv .kde  .kde-ORIG-RECOVER 
      mv .skel .skel-ORIG-RECOVER
    • Verwenden Sie die folgenden Kommandos für KDE4:

      mv .kde4  .kde4-ORIG-RECOVER 
      mv .skel .skel-ORIG-RECOVER
  4. Melden Sie sich ab.

  5. Melden Sie sich erneut an.

  6. Kopieren Sie nach dem erfolgreichen Aufruf des Desktop die Konfigurationen des Benutzers in das entsprechende Verzeichnis zurück:

    cp -a KDEDIR/share .kde/share

    Ersetzen Sie KDEDIR durch das Verzeichnis aus Schritt 3.

    WICHTIG: Wenn die vom Benutzer vorgenommenen Anpassungen zu den Anmeldeproblemen geführt haben und dies auch weiterhin tun, wiederholen Sie die oben beschriebenen Prozeduren, unterlassen Sie jedoch das Kopieren des Verzeichnisses .kde/share.