Rulez Oracle Enterprise LINUX 8.3. Pot să mă alătur domeniului meu AD cu un cont de administrator, dar când încerc să mă conectez la server folosind aceleași acreditări pe care le-am folosit pentru a conecta serverul la AD, primesc o parolă incorectă.
24 iunie 17:30:57 rdc-stg-master1 sshd[1896]: pam_sss(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=172.28.236.43 [email protected]
24 iunie 17:30:57 rdc-stg-master1 sshd[1896]: pam_sss(sshd:auth): primit pentru utilizatorul [email protected]: 4 (Eroare de sistem)
24 iunie 17:30:59 rdc-stg-master1 sshd[1896]: parolă eșuată pentru [email protected] de la portul 172.28.236.43 55884 ssh2
24 iunie 17:31:02 rdc-stg-master1 sshd[1896]: Conexiune închisă prin autentificarea utilizatorului [email protected] 172.28.236.43 portul 55884 [preauth]
Nu sunt sigur cum mă pot alătura domeniului cu succes, dar apoi îmi spune o parolă incorectă când încerc să fac SSH.
aici este sssd.conf-ul meu
[root@rdc-stg-master1 sssd] încă # sssd.conf
[sssd]
domenii = DC.com
config_file_version = 2
servicii = nss, pam
[domeniu/DC.com]
ad_domain = DC.com
krb5_realm = RDC.COM
realmd_tags = gestionează-sistemul unit-cu-adcli
cache_credentials = Adevărat
id_provider = ad
krb5_store_password_if_offline = Adevărat
default_shell = /bin/bash
ldap_id_mapping = Adevărat
use_fully_qualified_names = Adevărat
fallback_homedir = /home/%u@%d
access_provider = ad
[root@rdc-stg-master1 sssd]#
[root@rdc-stg-master1 sssd]# nslookup dc.com
Server: 172.28.17.166
Adresa: 172.28.17.166#53
Nume: dc.com
Adresa: 172.28.17.167
Nume: dc.com
Adresa: 172.28.17.166
Fișier jurnal:
(2021-06-24 17:30:48): [be[DC.com]] [nsupdate_get_addrs_done] (0x0040): Nu s-a putut rezolva adresa pentru această mașină, eroare [5]: Eroare de intrare/ieșire, soluția a returnat: [ 11]: Nu am putut contacta serverele DNS
(2021-06-24 17:30:48): [be[DC.com]] [nsupdate_get_addrs_done] (0x0040): nsupdate_get_addrs_done failed: [5]: [Eroare de intrare/ieșire]
(2021-06-24 17:30:48): [be[DC.com]] [sdap_dyndns_dns_addrs_done] (0x0040): Nu s-a putut primi lista de adrese curente [5]: Eroare de intrare/ieșire
(2021-06-24 17:30:48): [be[DC.com]] [ad_dyndns_sdap_update_done] (0x0040): Actualizarea DNS dinamică a eșuat [5]: Eroare de intrare/ieșire
(2021-06-24 17:30:48): [be[DC.com]] [be_ptask_done] (0x0040): Sarcină [Actualizare Dyndns]: a eșuat cu [5]
: Eroare de intrare/ieșire
(2021-06-24 17:30:48): [be[DC.com]] [resolv_gethostbyname_done] (0x0040): interogarea bazei de date gazde a eșuat [5]: eroare de intrare/ieșire
(2021-06-24 17:30:48): [be[DC.com]] [sdap_sudo_get_hostnames_done] (0x0040): Nu s-a putut rezolva fqdn pentru această mașină, eroare [5]: Eroare de intrare/ieșire, soluția a returnat: [ 11]: Nu am putut contacta serverele DNS
(2021-06-24 17:30:48): [be[DC.com]] [sdap_sudo_get_hostinfo_done] (0x0020): Nu se pot prelua numele de gazdă [5]: Eroare de intrare/ieșire
(2021-06-24 17:30:48): [be[DC.com]] [sdap_sudo_refresh_hostinfo_done] (0x0040): Imposibil de preluat
informații despre gazdă, filtrul gazdă va fi dezactivat [5]: Eroare de intrare/ieșire
(2021-06-24 17:30:52): [be[DC.com]] [write_krb5info_file_from_fo_server] (0x0020): Nu există niciun server care să poată fi scris în fișierul de informații kdc.
Vreo idee?
