Tôi có một số máy chủ chạy Ubuntu 20.04 LTS đã kết nối với Windows Active Directory thông qua quy trình này - https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd
Cuối tuần qua, tôi đã chạy một đợt cập nhật bao gồm nâng cấp gói sssd từ phiên bản 2.2.3-3ubuntu0.4 lên 2.2.3-3ubuntu0.6 và sau lần cập nhật đó, không người dùng AD nào có thể đăng nhập. Nội dung sau được ghi lại trên /var/log/auth.log:
Ngày 18 tháng 7 05:43:00 máy chủ sshd[88633]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=192.168.187.1 user=aduser
Ngày 18 tháng 7 05:43:00 máy chủ sshd[88633]: pam_sss(sshd:auth): xác thực thành công; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=192.168.187.1 user=aduser
Ngày 18 tháng 7 05:43:00 máy chủ sshd[88633]: pam_sss(sshd:account): Quyền truy cập bị từ chối đối với người dùng aduser: 6 (Quyền bị từ chối)
Ngày 18 tháng 7 05:43:00 máy chủ sshd[88633]: Không thể nhập mật khẩu cho người dùng quảng cáo từ cổng 192.168.187.1 53472 ssh2
Ngày 18 tháng 7 05:43:00 máy chủ sshd[88633]: fatal: Quyền truy cập bị từ chối đối với người dùng quảng cáo bởi cấu hình tài khoản PAM [preauth]
Việc hạ cấp toàn bộ bộ phần mềm xuống phiên bản 2.2.3-3ubuntu0.1 (2.2.3-3ubuntu0.4 không khả dụng) tạm thời đã giải quyết được sự cố, nhưng tôi khá chắc chắn rằng sự cố sẽ quay trở lại nếu tôi không làm gì đó về nó. Tôi nên tìm ở đâu để xác định nguyên nhân gốc rễ của những lỗi PAM này?
Chỉnh sửa: Tìm thấy cái này - https://bugs.launchpad.net/ubuntu/+source/sssd/+orms/1934997 - giải pháp thay thế được tham chiếu (ad_gpo_access_control = cho phép trong /etc/sssd/sssd.conf) giải quyết vấn đề.
