У меня есть DC (Debian), который работает нормально. Я могу присоединиться к домену, но когда я присоединяюсь к члену Fedora, он присоединяется, но DNS не зарегистрирован. Я должен вручную добавить запись в файл dc. Члены Debian прекрасно присоединяются. Я также могу использовать ssh и входить в систему участников Debian с помощью графического интерфейса рабочего стола. Я не могу сделать ни с членом Fedora. Только локальные пользователи могут войти в систему (ssh/gui).
/var/log/аудит/audit.log
type=CRYPTO_SESSION msg=audit(1636214847.520:2087): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=start direction=from-server [email protected] ksize=512 mac=<implicit> pfs=curve25519-sha256 spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" hostname=? адрес=10.0.0.16 терминал=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_SESSION msg=audit(1636214847.522:2088): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=start direction=from-client [email protected] ksize=512 mac=<implicit> pfs=curve25519-sha256 spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" hostname=? адрес=10.0.0.16 терминал=? res=success'UID="root" AUID="unset" SUID="sshd"
type=USER_AUTH msg=audit(1636214851.295:2089): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=PAM:авторизация=? acct="test" exe="/usr/sbin/sshd" hostname=10.0.0.16 addr=10.0.0.16 terminal=ssh res=failed'UID="root" AUID="unset"
type=CRYPTO_KEY_USER msg=audit(1636214857.117:2090): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=session fp=? направление=оба spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" hostname=? адрес=10.0.0.16 терминал=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_KEY_USER msg=audit(1636214857.117:2091): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=server fp=SHA256:3f:a3:9d:94:52: 57:d5:43:b1:ed:67:07:77:62:db:05:80:10:1b:b0:57:ab:77:56:88:b8:2a:f2:ef:3e: d3:73 направление=? spid=32862 suid=74 exe="/usr/sbin/sshd" имя хоста=? адрес=? терминал =? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_KEY_USER msg=audit(1636214857.122:2092): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=server fp=SHA256:3f:a3:9d:94:52: 57:d5:43:b1:ed:67:07:77:62:db:05:80:10:1b:b0:57:ab:77:56:88:b8:2a:f2:ef:3e: d3:73 направление=? spid=32861 suid=0 exe="/usr/sbin/sshd" имя хоста=? адрес=? терминал =? res=success'UID="root" AUID="unset" SUID="root"
type=USER_LOGIN msg=audit(1636214857.122:2093): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=login acct="(неизвестно)" exe="/usr/sbin/sshd" имя хоста =? адрес=10.0.0.16 терминал=ssh res=failed'UID="root" AUID="не установлен"
/etc/ssh/sshd_config
Включить /etc/ssh/sshd_config.d/*.conf AcceptEnv LANG LC_*
Подсистема sftp /usr/lib/openssh/sftp-сервер
ВызовОтветАутентификация нет
ИспользоватьPAM да
X11Переадресация да
Версия для печати
Аутентификация по паролю да
AllowGroups "пользователи домена"
/etc/pam.d/sshd
#%PAM-1.0
подстек аутентификации пароль-аутентификация
авторизация включает постлогин
требуется учетная запись pam_sepermit.so
требуется учетная запись pam_nologin.so
учетная запись включает пароль-аутентификацию
пароль включает пароль-аутентификацию
# pam_selinux.so close должно быть первым правилом сеанса
требуется сеанс pam_selinux.so закрыть
необязательный сеанс pam_krb5.so Minimum_uid = 1000
необязательный сеанс pam_winbind.so
необязательный сеанс pam_sss.so
требуется сеанс pam_loginuid.so
# За pam_selinux.so open должны следовать только сеансы, которые будут выполняться в контексте пользователя
требуется сеанс pam_selinux.so, откройте env_params
требуется сеанс pam_namespace.so
необязательный сеанс pam_keyinit.so принудительно отозвать
сеанс необязательный pam_motd.so
сеанс включает пароль-аутентификацию
сессия включает постлогин
