Tôi có một DC (Debian) dường như đang hoạt động tốt. Tôi có thể tham gia miền nhưng khi tôi tham gia thành viên Fedora thì miền đó sẽ tham gia nhưng DNS chưa được đăng ký. Tôi phải tự thêm bản ghi vào dc. Các thành viên Debian tham gia tốt. Tôi cũng có thể ssh và đăng nhập vào các thành viên Debian bằng gui máy tính để bàn. Tôi không thể làm với thành viên Fedora. Chỉ người dùng cục bộ mới có thể đăng nhập (ssh/gui).
/var/log/audit/audit.log
type=CRYPTO_SESSION msg=audit(1636214847.520:2087): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=start direction=từ-máy chủ [email protected] ksize=512 mac=<implicit> pfs=curve25519-sha256 spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" tên máy chủ=? addr=10.0.0.16 thiết bị đầu cuối=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_SESSION msg=audit(1636214847.522:2088): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=start direction=từ-client [email protected] ksize=512 mac=<implicit> pfs=curve25519-sha256 spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" tên máy chủ=? addr=10.0.0.16 thiết bị đầu cuối=? res=success'UID="root" AUID="unset" SUID="sshd"
type=USER_AUTH msg=audit(1636214851.295:2089): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=PAM:authenticationgrantors=? acct="test" exe="/usr/sbin/sshd" hostname=10.0.0.16 addr=10.0.0.16 terminal=ssh res=failed'UID="root" AUID="unset"
type=CRYPTO_KEY_USER msg=audit(1636214857.117:2090): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=session fp=? direction= both spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" tên máy chủ=? addr=10.0.0.16 thiết bị đầu cuối=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_KEY_USER msg=audit(1636214857.117:2091): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=server fp=SHA256:3f:a3:9d:94:52: 57:d5:43:b1:ed:67:07:77:62:db:05:80:10:1b:b0:57:ab:77:56:88:b8:2a:f2:ef:3e: d3:73 hướng=? spid=32862 suid=74 exe="/usr/sbin/sshd" tên máy chủ=? thêm =? thiết bị đầu cuối =? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_KEY_USER msg=audit(1636214857.122:2092): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=server fp=SHA256:3f:a3:9d:94:52: 57:d5:43:b1:ed:67:07:77:62:db:05:80:10:1b:b0:57:ab:77:56:88:b8:2a:f2:ef:3e: d3:73 hướng=? spid=32861 suid=0 exe="/usr/sbin/sshd" tên máy chủ=? thêm =? thiết bị đầu cuối =? res=success'UID="root" AUID="unset" SUID="root"
type=USER_LOGIN msg=audit(1636214857.122:2093): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=login acct="(unknown)" exe="/usr/sbin/sshd" tên máy chủ =? addr=10.0.0.16 terminal=ssh res=failed'UID="root" AUID="unset"
/etc/ssh/sshd_config
Bao gồm /etc/ssh/sshd_config.d/*.conf AcceptEnv LANG LC_*
Hệ thống con sftp /usr/lib/openssh/sftp-server
ChallengeResponseXác thực không
Sử dụngPAM có
X11Chuyển tiếp có
PrintMotd không
Xác thực mật khẩu có
AllowGroups "người dùng miền"
/etc/pam.d/sshd
#%PAM-1.0
mật khẩu ngăn xếp con auth-auth
auth bao gồm postlogin
yêu cầu tài khoản pam_sepermit.so
yêu cầu tài khoản pam_nologin.so
tài khoản bao gồm mật khẩu-auth
mật khẩu bao gồm mật khẩu-auth
# pam_selinux.so close nên là quy tắc phiên đầu tiên
phiên bắt buộc pam_selinux.so close
phiên tùy chọn pam_krb5.so minimum_uid=1000
phiên tùy chọn pam_winbind.so
phiên tùy chọn pam_sss.so
phiên bắt buộc pam_loginuid.so
# pam_selinux.so mở chỉ nên được theo sau bởi các phiên sẽ được thực thi trong ngữ cảnh người dùng
phiên bắt buộc pam_selinux.vì vậy hãy mở env_params
phiên bắt buộc pam_namespace.so
phiên tùy chọn pam_keyinit.so buộc thu hồi
phiên tùy chọn pam_motd.so
phiên bao gồm mật khẩu-auth
phiên bao gồm postlogin
