<div dir="ltr">This one is a kernel issue. Going back to trusty's kernel solves these issues with mailq and pam/kerberos/ldap.<div><br></div><div><div>Good kernel:</div><div><br></div><div>ii  linux-image-3.13.0-46-generic                         3.13.0-46.77                             amd64        Linux kernel image for version 3.13.0 on 64 bit x86 SMP</div></div><div><br></div><div>Bad:</div><div><br></div><div><div>ii  linux-image-3.16.0-31-generic                         3.16.0-31.43                             amd64        Linux kernel image for version 3.16.0 on 64 bit x86 SMP</div></div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-11 22:14 GMT-03:00 Norberto Bensa <span dir="ltr"><<a href="mailto:nbensa+lxcusers@gmail.com" target="_blank">nbensa+lxcusers@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Update.<div><br></div><div><div># mailq</div><div>Mail queue is empty</div><span class=""><div># mailq</div><div>postqueue: warning: close: Permission denied</div></span></div><div><br></div><div><br></div><div>Same session. Less than a second between two consecutive mailq commands. So I made this test:</div><div><div><br></div><div># for i in {1..1000}; do mailq 2>&1 |grep Mail; done</div><div>Mail queue is empty</div><div># for i in {1..1000}; do mailq 2>&1 |grep Mail; done</div><div># for i in {1..1000}; do mailq 2>&1 |grep Mail; done</div><div>Mail queue is empty</div><div><br></div></div><div>Does this ring any bell? I'm using postfix as an example but I think this is related to my kerberos/ldap/pam problem. Postfix is just easier to set up :-)</div><div><br></div><div>Thanks!</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-11 0:42 GMT-03:00 Norberto Bensa <span dir="ltr"><<a href="mailto:nbensa+lxcusers@gmail.com" target="_blank">nbensa+lxcusers@gmail.com</a>></span>:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>I upgraded my main box to ubuntu 14.10 and now my containers are failing with weird permission problems. A simple test is this:</div><div><br></div><div>$ sudo lxc-create -t ubuntu -n testing -- -r trusty</div><div><br></div><div>In the containter install postfix (sudo apt-get install postfix). After a basic postfix configuration, run mailq:</div><div><br></div><div><div>$ mailq</div><div>postqueue: warning: close: Permission denied</div></div><div><br></div><div>$ sudo mailq<br></div><div><div>postqueue: warning: close: Permission denied</div></div><div><br></div><div><br></div><div>Others containters are also failing with pam (?) related issues. For example:</div><div><br></div><div><div>$ ssh dana</div><div>Connection closed by 10.11.101.3</div></div><div><br></div><div>Now this one is more interesting for me because "dana" uses kerberos and ldap. When I attach to the container, auth.log says:</div><div><br></div><div><div>Mar 11 00:20:15 dana sshd[1503]: Authorized to zoolook, krb5 principal <a href="mailto:zoolook@BENSA.AR" target="_blank">zoolook@BENSA.AR</a> (krb5_kuserok)</div><div>Mar 11 00:20:15 dana sshd[1503]: fatal: Access denied for user zoolook by PAM account configuration [preauth]</div></div><div><br></div><div>This container was working with ubuntu trusty on the host BUT it also failed when I tried utopic kernels on the host (linux-image-generic-lts-utopic).</div><div><br></div><div>Does anyone have any idea what it's going on?</div><div><br></div><div>Thanks in advance,</div><div>Norberto </div></div>
</blockquote></div></div></div><br></div>
</blockquote></div><br></div>