Score:0

การติดตั้ง SSSD Active Directory ใหม่ไม่อนุญาตให้เข้าสู่ระบบ

ธง np

เพิ่งติดตั้ง SSSD โดยใช้คู่มือนี้ เพื่อรับการรับรองความถูกต้องของไดเรกทอรีที่ใช้งานบน Ubuntu 18.04.5 LTS

มันใช้งานได้กับเซิร์ฟเวอร์แรกของเรา แต่ด้วยเหตุผลใดก็ตามที่ฉันพยายามติดตั้งในครั้งต่อไปจะไม่อนุญาตให้ผู้ใช้โดเมนเข้าสู่ระบบ

ฉันยังใหม่กับฟีเจอร์นี้ ขออภัยหากฉันไม่คุ้นเคยกับบันทึกที่ต้องระบุ โปรดแจ้งให้เราทราบว่าฉันสามารถให้ไฟล์ใดได้บ้างหากสิ่งนี้ไม่เป็นประโยชน์เพียงพอ

auth.log :

16 มิ.ย. 15:14:35 น. zoneminder su[2678]: pam_unix(su:auth): การตรวจสอบสิทธิ์ล้มเหลว; logname=razeth uid=1,000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
16 มิ.ย. 15:14:35 น. zoneminder su[2678]: pam_sss(su:auth): การตรวจสอบสิทธิ์ล้มเหลว; logname=razeth uid=1,000 euid=0 tty=/dev/pts/1 ruser=razeth rhost= [email protected]
16 มิ.ย. 15:14:35 น. zoneminder su[2678]: pam_sss(su:auth): ได้รับสำหรับผู้ใช้ [email protected]: 7 (การตรวจสอบสิทธิ์ล้มเหลว)
16 มิ.ย. 15:14:37 น. zoneminder su[2678]: pam_authenticate: การตรวจสอบสิทธิ์ล้มเหลว
16 มิ.ย. 15:14:37 น. zoneminder su[2678]: FAILED su for [email protected] โดย razeth
16 มิ.ย. 15:14:37 น. zoneminder su[2678]: - /dev/pts/1 razeth:[email protected]

รายการอาณาจักร sudo :

โดเมน.คอม
  ชนิด: kerberos
  ชื่อโดเมน: domain.com
  ชื่อโดเมน: domain.com
  กำหนดค่า: kerberos-member
  ซอฟต์แวร์เซิร์ฟเวอร์: ไดเรกทอรีที่ใช้งานอยู่
  ซอฟต์แวร์ไคลเอนต์: sssd
  แพ็คเกจที่จำเป็น: sssd-tools
  แพ็คเกจที่จำเป็น: sssd
  แพ็คเกจที่จำเป็น: libnss-sss
  แพ็คเกจที่จำเป็น: libpam-sss
  แพ็คเกจที่จำเป็น: adcli
  แพ็คเกจที่จำเป็น: samba-common-bin
  รูปแบบการเข้าสู่ระบบ: %[email protected]
  นโยบายการเข้าสู่ระบบ: อนุญาตขอบเขตการเข้าสู่ระบบ

/etc/sssd/sssd.conf :

[sssd]
โดเมน = โดเมน.คอม
config_file_version = 2
บริการ = nss, แพม

[โดเมน/โดเมน.คอม]
ad_domain = โดเมน.คอม
krb5_realm = DOMAIN>COM
realmd_tags = จัดการระบบที่เข้าร่วมกับ adcli
cache_credentials = จริง
id_provider = โฆษณา
krb5_store_password_if_offline = จริง
default_shell = /bin/ทุบตี
ldap_id_mapping = จริง
use_fully_qualified_names = จริง
fallback_homedir = /home/%u@%d
access_provider = โฆษณา
ad_gpo_access_control = อนุญาต

ตรวจสอบการกำหนดค่า sssctl แสดงว่าไม่มีข้อผิดพลาด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา