Tôi đang chạy Oracle Enterprise LINUX 8.3. Tôi có thể tham gia miền AD của mình bằng tài khoản quản trị viên nhưng khi tôi cố đăng nhập vào máy chủ bằng thông tin đăng nhập giống như thông tin đăng nhập mà tôi đã sử dụng để tham gia máy chủ với AD, tôi nhận được mật khẩu không chính xác.
Ngày 24 tháng 6 17:30:57 rdc-stg-master1 sshd[1896]: pam_sss(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruser= rhost=172.28.236.43 [email protected]
Ngày 24 tháng 6 17:30:57 rdc-stg-master1 sshd[1896]: pam_sss(sshd:auth): đã nhận cho người dùng [email protected]: 4 (Lỗi hệ thống)
Ngày 24 tháng 6 17:30:59 rdc-stg-master1 sshd[1896]: Không thể nhập mật khẩu cho [email protected] từ 172.28.236.43 cổng 55884 ssh2
Ngày 24 tháng 6 17:31:02 rdc-stg-master1 sshd[1896]: Đã đóng kết nối bằng cách xác thực người dùng [email protected] 172.28.236.43 cổng 55884 [preauth]
Không chắc làm thế nào tôi có thể tham gia miền thành công nhưng sau đó nó báo cho tôi biết mật khẩu không chính xác khi cố gắng SSH.
đây là sssd.conf của tôi
[root@rdc-stg-master1 sssd]# thêm sssd.conf
[sssd]
tên miền = DC.com
config_file_version = 2
dịch vụ = nss, pam
[tên miền/DC.com]
ad_domain = DC.com
krb5_realm = RDC.COM
realmd_tags = quản lý-hệ thống đã tham gia-với-adcli
cache_credentials = Đúng
id_provider = quảng cáo
krb5_store_password_if_offline = Đúng
default_shell = /bin/bash
ldap_id_mapping = Đúng
use_fully_qualified_names = Đúng
dự phòng_homedir = /home/%u@%d
access_provider = quảng cáo
[root@rdc-stg-master1 sssd]#
[root@rdc-stg-master1 sssd]# nslookup dc.com
Máy chủ: 172.28.17.166
Địa chỉ: 172.28.17.166#53
Tên: dc.com
Địa chỉ: 172.28.17.167
Tên: dc.com
Địa chỉ: 172.28.17.166
Tệp NHẬT KÝ:
(24/06/2021 17:30:48): [be[DC.com]] [nsupdate_get_addrs_done] (0x0040): Không thể phân giải địa chỉ cho máy này, lỗi [5]: Lỗi đầu vào/đầu ra, trình phân giải đã trả về: [ 11]: Không thể kết nối với máy chủ DNS
(24/06/2021 17:30:48): [be[DC.com]] [nsupdate_get_addrs_done] (0x0040): nsupdate_get_addrs_done không thành công: [5]: [Lỗi đầu vào/đầu ra]
(24-06-2021 17:30:48): [be[DC.com]] [sdap_dyndns_dns_addrs_done] (0x0040): Không thể nhận danh sách địa chỉ hiện tại [5]: Lỗi đầu vào/đầu ra
(24/06/2021 17:30:48): [be[DC.com]] [ad_dyndns_sdap_update_done] (0x0040): Cập nhật DNS động không thành công [5]: Lỗi đầu vào/đầu ra
(24-06-2021 17:30:48): [be[DC.com]] [be_ptask_done] (0x0040): Tác vụ [Dyndns update]: không thành công với [5]
: Lỗi đầu vào/đầu ra
(24-06-2021 17:30:48): [be[DC.com]] [resolv_gethostbyname_done] (0x0040): truy vấn cơ sở dữ liệu máy chủ không thành công [5]: Lỗi đầu vào/đầu ra
(24/06/2021 17:30:48): [be[DC.com]] [sdap_sudo_get_hostnames_done] (0x0040): Không thể giải quyết fqdn cho máy này, lỗi [5]: Lỗi đầu vào/đầu ra, trình giải quyết đã trả về: [ 11]: Không thể kết nối với máy chủ DNS
(24/06/2021 17:30:48): [be[DC.com]] [sdap_sudo_get_hostinfo_done] (0x0020): Không thể truy xuất tên máy chủ [5]: Lỗi đầu vào/đầu ra
(24-06-2021 17:30:48): [be[DC.com]] [sdap_sudo_refresh_hostinfo_done] (0x0040): Không thể truy xuất
thông tin máy chủ, bộ lọc máy chủ sẽ bị tắt [5]: Lỗi đầu vào/đầu ra
(24-06-2021 17:30:52): [be[DC.com]] [write_krb5info_file_from_fo_server] (0x0020): Không có máy chủ nào có thể ghi vào tệp thông tin kdc.
Bất kỳ ý tưởng?
