Tôi cần một số trợ giúp để khắc phục lỗi sssd/krb5.
Bây giờ tôi có máy khách Ubuntu 16.04 và muốn nâng cấp lên 20.04.
/etc/sssd/sssd.conf và /etc/krb5.conf giống nhau trên cả hai máy khách. Tất cả mọi thứ đều hoạt động tốt nhưng hãy đăng nhập người dùng bằng mật khẩu đã hết hạn.
Ở đây tôi tìm thấy một số điểm khác biệt trong /etc/sssd/krb5_child.log.
krb5_child yêu cầu thông tin xác thực ban đầu theo một cách hơi khác.
Ubuntu 20.04:
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637719: Đã nhận lỗi từ KDC: -1765328361/Mật khẩu đã hết hạn
(Thứ 5 ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637721: **Khôi phục từ lỗi KDC 23 bằng cơ chế preauth PA-ENC-TIMESTAMP (2)**
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637722: Các loại đầu vào thử lại trước khi xác thực (2): (trống)
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637723: Mô-đun tiền mã hóa (2) tryagain trả về: 0/Thành công
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_krb5_get_init_creds_password] (0x0020): 1627: [-1765328361][Mật khẩu đã hết hạn]
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [get_and_save_tgt] (0x0020): 1704: [-1765328361][Mật khẩu đã hết hạn]
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [tgt_req_child] (0x1000): Mật khẩu đã hết hạn
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637724: Nhận thông tin đăng nhập ban đầu cho **[email protected]**
(Thứ Năm ngày 8 tháng 7 19:05:21 năm 2021) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637725: Đặt dịch vụ tín dụng ban đầu thành kadmin/changepw
Ubuntu 16.04:
(Thứ Sáu ngày 9 tháng 7 12:41:43 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446660: Đã nhận lỗi từ KDC: -1765328361/Mật khẩu đã hết hạn
(Thứ Sáu ngày 9 tháng 7 12:41:43 năm 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446700: Các loại đầu vào thử lại trước khi xác thực: 16, 15, 19, 2
(Thứ Sáu ngày 9 tháng 7 12:41:43 năm 2021) [[sssd[krb5_child[1321]]]] [get_and_save_tgt] (0x0020): 1232: [-1765328361][Mật khẩu đã hết hạn]
(Thứ Sáu ngày 9 tháng 7 12:41:43 năm 2021) [[sssd[krb5_child[1321]]]] [tgt_req_child] (0x1000): Mật khẩu đã hết hạn
(Thứ Sáu ngày 9 tháng 7 12:41:43 năm 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446848: Nhận thông tin đăng nhập ban đầu cho **đăng nhập\@[email protected] .RU**
(Thứ Sáu ngày 9 tháng 7 12:41:43 năm 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446888: Đặt dịch vụ tín dụng ban đầu thành kadmin/changepw
sssd.conf ở đây:
[sssd]
tên miền = my.domain.ru
config_file_version = 2
dịch vụ = nss, pam
[tên miền/my.domain.ru]
ad_domain = my.domain.ru
krb5_realm = MY.DOMAIN.RU
lĩnh vực_tags = đã tham gia với quảng cáo
cache_credentials = Đúng
id_provider = quảng cáo
krb5_store_password_if_offline = Đúng
default_shell = /bin/bash
ldap_id_mapping = Đúng
use_fully_qualified_names = Sai
dự phòng_homedir = /home/%d/%u
simple_allow_users = $
access_provider = quảng cáo
ad_gpo_access_control = bị vô hiệu hóa
Tôi đánh giá cao bất kỳ đề xuất nào bạn có thể có)
