ฉันต้องการความช่วยเหลือเพื่อแก้ไขข้อผิดพลาด sssd/krb5 ตอนนี้ฉันมีไคลเอนต์ Ubuntu 16.04 และต้องการอัปเกรดเป็น 20.04 /etc/sssd/sssd.conf และ /etc/krb5.conf เหมือนกันในทั้งสองไคลเอ็นต์ ทุกอย่างทำงานได้ดี แต่เข้าสู่ระบบผู้ใช้ด้วยรหัสผ่านที่หมดอายุ นี่คือความแตกต่างที่ฉันพบใน /etc/sssd/krb5_child.log krb5_child ขอข้อมูลประจำตัวเริ่มต้นด้วยวิธีที่แตกต่างกันเล็กน้อย
อูบุนตู 20.04:
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637719: ได้รับข้อผิดพลาดจาก KDC: -1765328361/รหัสผ่านหมดอายุ
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637721: **กู้คืนจากข้อผิดพลาด KDC 23 โดยใช้ preauth mech PA-ENC-TIMESTAMP (2)**
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637722: Preauth tryagain ประเภทอินพุต (2): (ว่าง)
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637723: Preauth module encrypted_timestamp (2) ลองอีกครั้ง: 0/สำเร็จ
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_krb5_get_init_creds_password] (0x0020): 1627: [-1765328361][รหัสผ่านหมดอายุ]
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [get_and_save_tgt] (0x0020): 1704: [-1765328361][รหัสผ่านหมดอายุ]
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [tgt_req_child] (0x1000): รหัสผ่านหมดอายุ
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637724: รับข้อมูลประจำตัวเริ่มต้นสำหรับ **[email protected]**
(พฤ. 8 ก.ค. 19:05:21 น. 2564) [krb5_child[8507]] [sss_child_krb5_trace_cb] (0x4000): [8507] 1625760321.637725: การตั้งค่าบริการเครดิตเริ่มต้นเป็น kadmin/changepw
อูบุนตู 16.04:
(วันศุกร์ที่ 9 กรกฎาคม 12:41:43 น. 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446660: ได้รับข้อผิดพลาดจาก KDC: -1765328361/รหัสผ่านหมดอายุ
(วันศุกร์ที่ 9 กรกฎาคม เวลา 12:41:43 น. ปี 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446700: ลองตรวจสอบสิทธิ์อีกครั้ง ประเภทอินพุต: 16, 15, 19, 2
(วันศุกร์ที่ 9 กรกฎาคม เวลา 12:41:43 น. 2021) [[sssd[krb5_child[1321]]]] [get_and_save_tgt] (0x0020): 1232: [-1765328361][รหัสผ่านหมดอายุ]
(วันศุกร์ที่ 9 กรกฎาคม 12:41:43 น. 2021) [[sssd[krb5_child[1321]]]] [tgt_req_child] (0x1000): รหัสผ่านหมดอายุ
(วันศุกร์ที่ 9 กรกฎาคม 12:41:43 น. 2021) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446848: กำลังรับข้อมูลรับรองเริ่มต้นสำหรับ **เข้าสู่ระบบ\@[email protected] .RU**
(วันศุกร์ที่ 9 ก.ค. 12:41:43 น. 2564) [[sssd[krb5_child[1321]]]] [sss_child_krb5_trace_cb] (0x4000): [1321] 1625823703.446888: การตั้งค่าบริการเครดิตเริ่มต้นเป็น kadmin/changepw
sssd.conf อยู่ที่นี่:
[sssd]
โดเมน = my.domain.ru
config_file_version = 2
บริการ = nss, แพม
[โดเมน/my.domain.ru]
ad_domain = my.domain.ru
krb5_realm = MY.DOMAIN.RU
realmd_tags = รวมกับ adcli
cache_credentials = จริง
id_provider = โฆษณา
krb5_store_password_if_offline = จริง
default_shell = /bin/ทุบตี
ldap_id_mapping = จริง
use_fully_qualified_names = เท็จ
fallback_homedir = /home/%d/%u
simple_allow_users = $
access_provider = โฆษณา
ad_gpo_access_control = ปิดใช้งาน
ฉันขอขอบคุณข้อเสนอแนะใด ๆ ที่คุณอาจมี)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
