Jag har i dagarna gjort en testmigrering av strax över hundratalet användare mellan ett par servrar på jobbet.
Den ena servern är en gammal RedHat med en lika gammal kärna. Systemet i sig installerades antagligen för mer än 10 år sedan och är allmänt patchat och lappat.
Återkommer kanske med versionerna senare när systemet är migrerat, men vill inte ge ut sånt just nu..
Den nya servern är det en fin och fräsh FreeBSD 6.2-p9 på.
Jag har i stort sett följt den här guiden, men inte kopierat användarnas hemkataloger, dels för att det bara är ett litet förhandstest och dels för att många inte har någon ändå.
En användare skapade och populerade jag dock en hemkatalog för, för att testa om lösenordsflytten flutit. Allt gick ju så tyst och smidigt..
Vi kan kalla användaren pragmc.
Skapade hans hemkatalog och slängde i vad som behövdes (gjorde om detta imorse och kopierade /usr/share/skel). Fixade även /etc/group så den stämde.
Men!
när jag försökte logga in sa den bara Access denied..
Kollade i loggarna och såg att den spottade fram en massa fel som detta:
Jan 15 19:00:52 XXXXXXX sshd[19255]: error: PAM: authentication error for illegal user pragmc from XXX.XX.XX.XX
Udda tänkte jag.
Lösenordsknäckandet med john hade inte funkat för jag hade installerat med fel växlar och CPUoptimering som inte fanns på den processorn.. Men unshadow knäcker inget ändå.
En finger på pragmc visade inget konstigt heller.
Började fundera på om det kanske trots allt behövdes en omstart eller annat för att helt läsa om /etc/spwd.db och /etc/pwd.db så inga tempfiler låg kvar.
Det här gick jag o grämde mig på hela kvällen hemma och tills jag kom tillbaka till jobbet nu imorse..
Men då slog det mig att kolla så bash låg på samma ställe som på linuxservern eftersom användaren ifråga kör det.
Då insåg jag ju såklart att bash inte hängde med när man kör en minimal installation av FreeBSD, och eftersom jag kör csh (eller tcsh eller vad det nu egentligen är) så hade jag ju inte tänkt på att installera det.
chsh pragmc och en ändring till /bin/sh så funkade det klockrent att logga in.
Så dumt!
Men ändå lätt att förbise..