ฉันมีเซิร์ฟเวอร์จำนวนหนึ่งที่ใช้ Ubuntu 20.04 LTS เข้าร่วมกับ Windows Active Directory ผ่านขั้นตอนนี้ - https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd
ในช่วงสุดสัปดาห์ที่ผ่านมา ฉันได้ดำเนินการอัปเดตที่รวมการอัปเกรดแพ็คเกจ sssd จากเวอร์ชัน 2.2.3-3ubuntu0.4 เป็น 2.2.3-3ubuntu0.6 และหลังจากการอัปเดตนั้น ไม่มีผู้ใช้ AD รายใดที่สามารถเข้าสู่ระบบได้ ต่อไปนี้ถูกบันทึกไว้ใน /var/log/auth.log:
18 ก.ค. 05:43:00 น. เซิร์ฟเวอร์ sshd[88633]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว ชื่อล็อก= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 ผู้ใช้=aduser
18 ก.ค. 05:43:00 น. เซิร์ฟเวอร์ sshd[88633]: pam_sss(sshd:auth): การตรวจสอบสิทธิ์สำเร็จ; ชื่อล็อก= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 ผู้ใช้=aduser
18 กรกฎาคม 05:43:00 เซิร์ฟเวอร์ sshd[88633]: pam_sss(sshd:account): การเข้าถึงถูกปฏิเสธสำหรับผู้ใช้ aduser: 6 (ปฏิเสธการอนุญาต)
18 ก.ค. 05:43:00 เซิร์ฟเวอร์ sshd[88633]: รหัสผ่านสำหรับ aduser ล้มเหลวจากพอร์ต 192.168.187.1 53472 ssh2
18 กรกฎาคม 05:43:00 เซิร์ฟเวอร์ sshd[88633]: ร้ายแรง: การเข้าถึงถูกปฏิเสธสำหรับผู้ใช้ aduser โดยการกำหนดค่าบัญชี PAM [preauth]
การดาวน์เกรดทั้งชุดเป็นเวอร์ชัน 2.2.3-3ubuntu0.1 (2.2.3-3ubuntu0.4 ไม่พร้อมใช้งาน) ช่วยแก้ปัญหาได้ในขณะเดียวกัน แต่ฉันค่อนข้างมั่นใจว่าจะกลับมาหากฉันไม่ทำอะไร เกี่ยวกับมัน. ฉันควรดูที่ใดเพื่อหาสาเหตุของความล้มเหลวของ PAM เหล่านี้
แก้ไข: พบสิ่งนี้ - https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1934997 - วิธีแก้ปัญหาอ้างอิง (ad_gpo_access_control = อนุญาตใน /etc/sssd/sssd.conf) ช่วยแก้ปัญหา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
