Регистрация Войти
Рейтинг:0
Razeth avatar Server

Новая установка SSSD Active Directory не разрешает вход в систему

флаг np
Razeth

Только что установил SSSD используя это руководство чтобы заставить аутентификацию Active Directory работать на Ubuntu 18.04.5 LTS.

Это сработало для нашего первого сервера, но по какой-то причине тот, который я пытаюсь установить на следующий, не позволит пользователям домена войти в систему.

Я новичок в этой функции, поэтому прошу прощения, если я не знаком с журналами, которые необходимо предоставить. Пожалуйста, дайте мне знать, какие файлы я могу предоставить, если это недостаточно полезно.

автор.лог:

16 июня 15:14:35 zoneminder su[2678]: pam_unix(su:auth): ошибка аутентификации; logname=razeth uid=1000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
16 июня 15:14:35 zoneminder su[2678]: pam_sss(su:auth): ошибка аутентификации; logname=razeth uid=1000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
16 июня 15:14:35 zoneminder su[2678]: pam_sss(su:auth): получено для пользователя [email protected]: 7 (ошибка аутентификации)
16 июня 15:14:37 zoneminder su[2678]: pam_authenticate: ошибка аутентификации
16 июня, 15:14:37 zoneminder su[2678]: FAILED su для [email protected] от razeth
16 июня 15:14:37 zoneminder su[2678]: - /dev/pts/1 razeth:[email protected]

список областей sudo:

домен.com
  тип: керберос
  имя области: domain.com
  доменное имя: domain.com
  настроено: kerberos-член
  серверное программное обеспечение: активный каталог
  клиентское ПО: sssd
  требуемый пакет: sssd-tools
  требуемый пакет: sssd
  требуемый пакет: libnss-sss
  требуемый пакет: libpam-sss
  требуемый пакет: adcli
  требуемый пакет: samba-common-bin
  форматы входа: %[email protected]
  политика входа в систему: разрешить вход в область

/etc/sssd/sssd.conf:

[СССД]
домены = домен.com
config_file_version = 2
услуги = nss, pam

[домен/домен.com]
рекламный_домен = domain.com
krb5_realm = ДОМЕН> COM
realmd_tags = управляет системой, присоединенной к adcli
cache_credentials = Истина
id_provider = объявление
krb5_store_password_if_offline = Истина
default_shell = /bin/bash
ldap_id_mapping = Истина
use_full_qualified_names = Истина
fallback_homedir = /home/%u@%d
access_provider = объявление
ad_gpo_access_control = разрешающий

проверка конфигурации sssctl ошибок не показывает.

256
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.