Tham gia Đăng nhập
Điểm:0
Razeth avatar Server

Cài đặt Active Directory SSSD mới không cho phép đăng nhập

lá cờ np
Razeth

Vừa cài SSSD sử dụng hướng dẫn này để xác thực thư mục hoạt động hoạt động trên Ubuntu 18.04.5 LTS.

Nó hoạt động cho máy chủ đầu tiên của chúng tôi, nhưng vì bất kỳ lý do gì mà máy chủ tôi đang cố cài đặt tiếp theo sẽ không cho phép người dùng miền đăng nhập.

Tôi chưa quen với tính năng này, vì vậy xin lỗi nếu tôi không quen với nhật ký cần được cung cấp. Vui lòng cho tôi biết những tệp tôi có thể cung cấp nếu điều này không đủ hữu ích.

auth.log :

Ngày 16 tháng 6 15:14:35 zoneminder su[2678]: pam_unix(su:auth): lỗi xác thực; logname=razeth uid=1000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
Ngày 16 tháng 6 15:14:35 zoneminder su[2678]: pam_sss(su:auth): lỗi xác thực; logname=razeth uid=1000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
Ngày 16 tháng 6 15:14:35 zoneminder su[2678]: pam_sss(su:auth): đã nhận cho người dùng [email protected]: 7 (Xác thực thất bại)
Ngày 16 tháng 6 15:14:37 zoneminder su[2678]: pam_authenticate: Lỗi xác thực
Ngày 16 tháng 6 15:14:37 zoneminder su[2678]: FAILED su cho [email protected] bởi razeth
Ngày 16 tháng 6 15:14:37 zoneminder su[2678]: - /dev/pts/1 razeth:[email protected]

danh sách lĩnh vực sudo:

tên miền.com
  loại: kerberos
  tên miền: domain.com
  tên miền: domain.com
  đã định cấu hình: thành viên kerberos
  phần mềm máy chủ: active-directory
  phần mềm máy khách: sssd
  gói bắt buộc: sssd-tools
  gói yêu cầu: sssd
  gói bắt buộc: libnss-sss
  gói bắt buộc: libpam-sss
  gói yêu cầu: adcli
  gói bắt buộc: samba-common-bin
  định dạng đăng nhập: %[email protected]
  chính sách đăng nhập: cho phép đăng nhập vương quốc

/etc/sssd/sssd.conf :

[sssd]
tên miền = domain.com
config_file_version = 2
dịch vụ = nss, pam

[tên miền/miền.com]
ad_domain = domain.com
krb5_realm = MIỀN>COM
realmd_tags = quản lý-hệ thống đã tham gia-với-adcli
cache_credentials = Đúng
id_provider = quảng cáo
krb5_store_password_if_offline = Đúng
default_shell = /bin/bash
ldap_id_mapping = Đúng
use_fully_qualified_names = Đúng
dự phòng_homedir = /home/%u@%d
access_provider = quảng cáo
ad_gpo_access_control = dễ dãi

kiểm tra cấu hình sssctl không hiển thị lỗi.

256
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.