ไม่สามารถเข้าสู่ระบบด้วยข้อมูลรับรอง AD

ฉันมี DC (Debian) ที่ดูเหมือนว่าจะทำงานได้ดี ฉันสามารถเข้าร่วมโดเมนได้ แต่เมื่อฉันเข้าร่วมเป็นสมาชิก Fedora โดเมนจะเข้าร่วมแต่ DNS ไม่ได้ลงทะเบียน ฉันต้องเพิ่มบันทึกลงใน dc ด้วยตนเอง สมาชิก Debian เข้าร่วมได้ดี ฉันยังสามารถ ssh และลงชื่อเข้าใช้สมาชิก Debian โดยใช้ desktop gui ฉันไม่สามารถดำเนินการกับสมาชิก Fedora ได้ เฉพาะผู้ใช้ในพื้นที่เท่านั้นที่สามารถเข้าสู่ระบบ (ssh/gui)

/var/log/audit/audit.log

type=CRYPTO_SESSION msg=audit(1636214847.520:2087): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=startdirect=from-server [email protected] ksize=512 mac=<นัย> pfs=curve25519-sha256 spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" ชื่อโฮสต์=? addr=10.0.0.16 เทอร์มินัล=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_SESSION msg=audit(1636214847.522:2088): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=start direction=from-client [email protected] ksize=512 mac=<นัย> pfs=curve25519-sha256 spid=32862 suid=74 rport=34444 laddr=10.0.0.17 lport=22 exe="/usr/sbin/sshd" ชื่อโฮสต์=? addr=10.0.0.16 เทอร์มินัล=? res=success'UID="root" AUID="unset" SUID="sshd"
type=USER_AUTH msg=audit(1636214851.295:2089): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=PAM:authentication grantors=? acct="test" exe="/usr/sbin/sshd" ชื่อโฮสต์=10.0.0.16 addr=10.0.0.16 terminal=ssh res=failed'UID="root" AUID="unset"
type=CRYPTO_KEY_USER msg=audit(1636214857.117:2090): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=session fp=? ทิศทาง = ทั้ง spid = 32862 suid = 74 rport = 34444 laddr = 10.0.0.17 lport = 22 exe = "/usr/sbin/sshd" ชื่อโฮสต์ =? addr=10.0.0.16 เทอร์มินัล=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_KEY_USER msg=audit(1636214857.117:2091): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=server fp=SHA256:3f:a3:9d:94:52: 57:d5:43:b1:ed:67:07:77:62:db:05:80:10:1b:b0:57:ab:77:56:88:b8:2a:f2:ef:3e: d3:73 ทิศทาง=? spid=32862 suid=74 exe="/usr/sbin/sshd" ชื่อโฮสต์=? แอดเดอร์=? ขั้ว=? res=success'UID="root" AUID="unset" SUID="sshd"
type=CRYPTO_KEY_USER msg=audit(1636214857.122:2092): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=destroy kind=server fp=SHA256:3f:a3:9d:94:52: 57:d5:43:b1:ed:67:07:77:62:db:05:80:10:1b:b0:57:ab:77:56:88:b8:2a:f2:ef:3e: d3:73 ทิศทาง=? spid=32861 suid=0 exe="/usr/sbin/sshd" ชื่อโฮสต์=? แอดเดอร์=? ขั้ว=? res=success'UID="root" AUID="unset" SUID="root"
type=USER_LOGIN msg=audit(1636214857.122:2093): pid=32861 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='op=login acct="(unknown)" exe="/usr/sbin/sshd" ชื่อโฮสต์=? addr=10.0.0.16 เทอร์มินัล=ssh res=failed'UID="root" AUID="unset"

/etc/ssh/sshd_config

รวม /etc/ssh/sshd_config.d/*.conf AcceptEnv LANG LC_*
ระบบย่อย sftp /usr/lib/openssh/sftp-server
ChallengeResponseAuthentication เลขที่ 
ใช้ PAM ใช่ 
X11การส่งต่อใช่
เลขที่พิมพ์ 
การตรวจสอบรหัสผ่านใช่ 
AllowGroups "ผู้ใช้โดเมน"

/etc/pam.d/sshd

#%PAM-1.0
auth substack รหัสผ่าน-auth
รับรองความถูกต้องรวมถึง postlogin
ต้องใช้บัญชี pam_sepermit.so
ต้องใช้บัญชี pam_nologin.so
บัญชีรวมรหัสผ่านการตรวจสอบสิทธิ์
รหัสผ่านรวมถึงรหัสผ่านรับรองความถูกต้อง
# pam_selinux.so close ควรเป็นกฎเซสชันแรก
ต้องการเซสชัน pam_selinux.so ปิด
เซสชั่นทางเลือก pam_krb5.so ขั้นต่ำ_uid=1000
เซสชั่นทางเลือก pam_winbind.so
เซสชั่นทางเลือก pam_sss.so
ต้องการเซสชัน pam_loginuid.so
# pam_selinux.so open ควรตามด้วยเซสชันที่จะดำเนินการในบริบทของผู้ใช้เท่านั้น
ต้องการเซสชัน pam_selinux.so เปิด env_params
ต้องการเซสชัน pam_namespace.so
เซสชั่นทางเลือก pam_keyinit.so บังคับเพิกถอน
เซสชันเสริม pam_motd.so
เซสชั่นรวมถึงรหัสผ่านการตรวจสอบสิทธิ์
เซสชันรวมถึง postlogin