Instalarea nouă SSSD Active Directory nu permite autentificare

Razeth

16.10.2022, 20:18

Tocmai instalat SSSD folosind acest ghid pentru a obține autentificarea directorului activ care funcționează pe Ubuntu 18.04.5 LTS.

A funcționat pentru primul nostru server, dar din orice motiv, cel pe care încerc să îl instalez următorul nu va permite utilizatorilor de domeniu să se autentifice.

Sunt nou în această funcție, așa că îmi cer scuze dacă nu sunt familiarizat cu jurnalele care trebuie furnizate. Vă rugăm să-mi spuneți ce fișiere pot furniza dacă acest lucru nu este suficient de util.

auth.log:

16 iunie 15:14:35 zoneminder su[2678]: pam_unix(su:auth): eșec de autentificare; logname=razeth uid=1000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
16 iunie 15:14:35 zoneminder su[2678]: pam_sss(su:auth): eșec de autentificare; logname=razeth uid=1000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
16 iunie 15:14:35 zoneminder su[2678]: pam_sss(su:auth): primit pentru utilizator [email protected]: 7 (Eșec de autentificare)
16 iunie 15:14:37 zoneminder su[2678]: pam_authenticate: Eroare de autentificare
16 iunie 15:14:37 zoneminder su[2678]: FAILED su pentru [email protected] de razeth
16 iunie 15:14:37 zoneminder su[2678]: - /dev/pts/1 razeth:[email protected]

lista sudo realm:

domeniu.com
  tip: kerberos
  nume-domeniu: domeniu.com
  nume-domeniu: domeniu.com
  configurat: kerberos-member
  server-software: active-directory
  software-ul client: sssd
  pachetul necesar: sssd-tools
  pachetul necesar: sssd
  pachetul necesar: libnss-sss
  pachetul necesar: libpam-sss
  pachetul-necesar: adcli
  pachetul-necesar: samba-common-bin
  formate de conectare: %[email protected]
  login-policy: permit-realm-logins

/etc/sssd/sssd.conf:

[sssd]
domenii = domeniu.com
config_file_version = 2
servicii = nss, pam

[domeniu/domeniu.com]
ad_domain = domeniu.com
krb5_realm = DOMAIN>COM
realmd_tags = gestionează-sistemul unit-cu-adcli
cache_credentials = Adevărat
id_provider = ad
krb5_store_password_if_offline = Adevărat
default_shell = /bin/bash
ldap_id_mapping = Adevărat
use_fully_qualified_names = Adevărat
fallback_homedir = /home/%u@%d
access_provider = ad
ad_gpo_access_control = permisiv

sssctl config-check nu arata erori.

256

0 + 0

pam

pam-ldap

sssd

ubuntu-18.04

SEF 777

întrebarea această in alte limbi:

EN: New SSSD Active Directory install does not allow logins

TH: การติดตั้ง SSSD Active Directory ใหม่ไม่อนุญาตให้เข้าสู่ระบบ

RO: Instalarea nouă SSSD Active Directory nu permite autentificare

RU: Новая установка SSSD Active Directory не разрешает вход в систему

VI: Cài đặt Active Directory SSSD mới không cho phép đăng nhập

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.