Tôi có 3 bộ điều khiển miền
192.168.1.6 Máy chủ 2016 [tương đương PDC] Trang web 1
192.168.1.7 Máy chủ 2016 Trang web 1
192.168.31.10 Máy chủ 2016 Trang web 2
và sự kết hợp của các máy trạm Linux Windows10, Mac và Debian 10.
Các cửa sổ và máy Mac không bao giờ có vấn đề.
Gần đây, (thứ Tư tuần trước) dường như cùng lúc tôi cài đặt bản cập nhật Windows tháng 10 trên bộ điều khiển miền, người dùng liên tục không thể đăng nhập vào máy trạm linux.
Đăng nhập từ máy tính để bàn cho "Mật khẩu không chính xác". Đăng nhập qua ssh chỉ đóng kết nối sau vài giây (trái ngược với mật khẩu thực tế không chính xác sẽ cho biết Quyền bị từ chối, vui lòng thử lại:
tên người dùng@PC:~$ ssh [email protected]
mật khẩu của [email protected]:
Kết nối bị đóng bởi cổng 192.168.1.195 22
Hóa ra là buộc các máy trạm (thông qua /etc/hosts) để phân giải tên miền của chúng tôi (example.com) thành DC chính (192.168.1.6 ví dụ.com) đã sửa nó.
Rõ ràng đây chỉ là một cách giải quyết. Tôi không thể tìm thấy bất kỳ sự kiện xác thực không thành công nào trong nhật ký sự kiện của windows trên bất kỳ DC nào. Như thể nỗ lực xác thực thậm chí không đến được DC. Tôi cũng không thể tìm thấy bất kỳ kết quả trực tuyến.
Nhật ký xác thực trên máy trạm (192.168.1.125):
Ngày 29 tháng 10 10:09:45 ví dụLXWS5 sshd[15065]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=192.168.1.125 user=john.smith
Ngày 29 tháng 10 10:09:45 ví dụLXWS5 sshd[15065]: pam_sss(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=192.168.1.125 user=john.smith
Ngày 29 tháng 10 10:09:45 ví dụLXWS5 sshd[15065]: pam_sss(sshd:auth): đã nhận cho người dùng john.smith: 17 (Cài đặt thông tin xác thực người dùng không thành công)
Ngày 29 tháng 10 10:09:47 ví dụLXWS5 sshd[15065]: Không thể nhập mật khẩu cho john.smith từ cổng 192.168.1.125 54758 ssh2
Ngày 29 tháng 10 10:09:52 ví dụLXWS5 sshd[15065]: pam_sss(sshd:auth): xác thực thành công; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=192.168.1.125 user=john.smith
Ngày 29 tháng 10 10:09:57 exampleLXWS5 sshd[15065]: pam_sss(sshd:account): Quyền truy cập bị từ chối đối với người dùng john.smith: 4 (Lỗi hệ thống)
Ngày 29 tháng 10 10:09:57 ví dụLXWS5 sshd[15065]: Không thể nhập mật khẩu cho john.smith từ cổng 192.168.1.125 54758 ssh2
Ngày 29 tháng 10 10:09:57 ví dụLXWS5 sshd[15065]: fatal: Quyền truy cập bị từ chối đối với người dùng john.smith theo cấu hình tài khoản PAM [preauth]
Ngày 29 tháng 10 10:09:57 ví dụLXWS5 sshd[15065]: PAM thêm 1 lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=192.168.1.125 user=john.smith
Dưới đây là một số nhật ký khác với debug_level = 5 Trong sssd.conf cho một nỗ lực đăng nhập không thành công.
==> /var/log/sssd/sssd_EXAMPLE.COM.log <==
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [dp_get_account_info_handler] (0x0200): Có yêu cầu cho [0x3][BE_REQ_INITGROUPS][[email protected]]
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [sysdb_set_entry_attr] (0x0200): Mục nhập [[email protected],cn=users,cn=EXAMPLE.COM ,cn=sysdb] đã đặt [ts_cache] attrs.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [sysdb_set_entry_attr] (0x0200): Mục nhập [[email protected],cn=users,cn=EXAMPLE.COM ,cn=sysdb] đã đặt [ts_cache] attrs.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [dp_pam_handler] (0x0100): Có yêu cầu với dữ liệu sau
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): lệnh: SSS_PAM_AUTHENTICATE
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): tên miền: EXAMPLE.COM
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): người dùng: [email protected]
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): dịch vụ: sshd
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): tty: ssh
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): ruser:
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): rhost: 192.168.1.116
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): loại authtok: 1
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): newauthtok type: 0
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): priv: 1
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): cli_pid: 15728
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): tên đăng nhập: chưa đặt
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [krb5_auth_send] (0x0100): Thư mục chính của người dùng [[email protected]] không xác định.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [fo_resolve_service_send] (0x0100): Đang cố gắng giải quyết dịch vụ 'AD'
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [resolve_srv_send] (0x0200): Trạng thái tra cứu SRV đã được giải quyết
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [be_resolve_server_ process] (0x0200): Tìm thấy địa chỉ cho máy chủ domaincontroller1.EXAMPLE.COM: [192.168.1.6] TTL 3600
==> /var/log/sssd/krb5_child.log <==
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [unpack_buffer] (0x0100): cmd [241] uid [1860816111] gid [1860800513] xác thực [true] hiệu trưởng doanh nghiệp [true] ngoại tuyến [sai] UPN [[email protected]]
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [unpack_buffer] (0x0100): ccname: [FILE:/tmp/krb5cc_1860816111_XXXXXX] old_ccname: [FILE:/tmp/krb5cc_1860816111_SzxXi9] keytab : [/etc/krb5.keytab]
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [check_use_fast] (0x0100): Không sử dụng FAST.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [switch_creds] (0x0200): Chuyển người dùng sang [1860816111][1860800513].
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [switch_creds] (0x0200): Chuyển người dùng sang [0][0].
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [privileged_krb5_setup] (0x0080): Không thể mở ổ cắm bộ phản hồi PAC
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [become_user] (0x0200): Đang cố trở thành người dùng [1860816111][1860800513].
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [try_open_krb5_conf] (0x0080): Không thể mở /etc/krb5.conf [2]: Không có tệp hoặc thư mục như vậy
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [set_lifetime_options] (0x0100): Không yêu cầu thời gian tái tạo cụ thể.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [set_lifetime_options] (0x0100): Không yêu cầu thời gian tồn tại cụ thể.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [set_canonicalize_option] (0x0100): Chuẩn hóa được đặt thành [true]
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [sss_send_pac] (0x0040): sss_pac_make_request không thành công [-1][2].
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [validate_tgt] (0x0040): sss_send_pac không thành công, tư cách thành viên nhóm cho người dùng có hiệu trưởng [john.smith\@EXAMPLE.COM@EXAMPLE. COM] có thể không chính xác.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [switch_creds] (0x0200): Chuyển người dùng sang [1860816111][1860800513].
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [switch_creds] (0x0200): Đã là người dùng [1860816111].
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [[sssd[krb5_child[15730]]]] [k5c_send_data] (0x0200): Đã nhận mã lỗi 0
==> /var/log/sssd/sssd_EXAMPLE.COM.log <==
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [child_sig_handler] (0x0100): con [15730] đã hoàn tất thành công.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [fo_set_port_status] (0x0100): Đánh dấu cổng 389 của máy chủ 'domaincontroller1.EXAMPLE.COM' là 'đang hoạt động'
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [set_server_common_status] (0x0100): Đánh dấu máy chủ 'domaincontroller1.EXAMPLE.COM' là 'đang hoạt động'
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [sysdb_set_entry_attr] (0x0200): Mục nhập [[email protected],cn=users,cn=EXAMPLE.COM ,cn=sysdb] đã đặt [cache, ts_cache] attrs.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [sysdb_set_entry_attr] (0x0200): Mục nhập [[email protected],cn=users,cn=EXAMPLE.COM ,cn=sysdb] đã đặt [cache, ts_cache] attrs.
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [dp_pam_handler] (0x0100): Có yêu cầu với dữ liệu sau
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): lệnh: SSS_PAM_ACCT_MGMT
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): tên miền: EXAMPLE.COM
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): người dùng: [email protected]
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): dịch vụ: sshd
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): tty: ssh
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): ruser:
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): rhost: 192.168.1.116
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): loại authtok: 0
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): newauthtok type: 0
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): priv: 1
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): cli_pid: 15728
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [pam_print_data] (0x0100): tên đăng nhập: chưa đặt
(Thứ Sáu ngày 29 tháng 10 13:56:02 năm 2021) [sssd[be[EXAMPLE.COM]]] [ad_gpo_get_som_attrs_done] (0x0040): không tìm thấy attr nào cho SOM; thử SOM tiếp theo
==> /var/log/sssd/gpo_child.log <==
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [[sssd[gpo_child[15731]]]] [copy_smb_file_to_gpo_cache] (0x0020): smbc_getFunctionOpen không thành công [110][Đã hết thời gian kết nối]
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [[sssd[gpo_child[15731]]]] [perform_smb_operations] (0x0020): copy_smb_file_to_gpo_cache không thành công [110][Đã hết thời gian kết nối]
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [[sssd[gpo_child[15731]]]] [main] (0x0020): không thể thực hiện_smb_operations.[110][Đã hết thời gian kết nối].
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [[sssd[gpo_child[15731]]]] [chính] (0x0020): gpo_child không thành công!
==> /var/log/sssd/sssd_EXAMPLE.COM.log <==
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [sssd[be[EXAMPLE.COM]]] [gpo_cse_done] (0x0020): ad_gpo_parse_gpo_child_response không thành công: [22][Đối số không hợp lệ]
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [sssd[be[EXAMPLE.COM]]] [ad_gpo_cse_done] (0x0040): Không thể truy xuất dữ liệu chính sách: [22](Đối số không hợp lệ}
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [sssd[be[EXAMPLE.COM]]] [ad_gpo_access_done] (0x0040): Kiểm soát truy cập dựa trên GPO không thành công.
(Thứ Sáu ngày 29 tháng 10 13:56:08 năm 2021) [sssd[be[EXAMPLE.COM]]] [child_sig_handler] (0x0020): con [15731] không đạt trạng thái [1].
