我正在尝试将我的CentOS 6.6服务器集成到Active Directory中.我使用配置3(SSSD / Kerberos / LDAP)遵循Red Hat的

this指南.使用Windows Server 2008 R2服务器作为启用IMU的域控制器时,一切都运行良好.

但是,当我使用启用了IMU的Windows Server 2012 R2服务器时,我能够获取kerberos票证,加入域,搜索LDAP,但是当我尝试从控制台以AD用户身份登录时,我在/ var / log / messages中收到此错误消息:

Jun 6 11:12:30 test [sssd[krb5_child[4760]]]: Preauthentication failed

/ var / log / secure显示以下错误消息:

Jun 6 11:12:15 test login: pam_sss(login:auth): received for user aduser@domain.local: 17 (Failure setting user credentials)

Jun 6 11:12:17 test login: FAILED LOGIN 1 FROM (null) FOR aduser@domain.local, Authentication failure

使用getent passwd aduser或getent group linuxgroup成功返回.

我试过这个sssd.conf文件:

[sssd]

config_file_version = 2

services = nss, pam

domains = domain.local

debug_level = 5

[domain/domain.local]

id_provider = ad

auth_provider = ad

ad_server = dc.domain.local

default_shell = /bin/bash

fallback_homedir = /home/%d/%u

cache_credentials = false

ldap_id_mapping = false

然后我读了this错误报告.所以,我将我的sssd.conf文件更改为:

[sssd]

config_file_version = 2

reconnection_retries = 2

services = nss,pam

debug_level = 5

domains = domain.local

[nss]

debug_level = 5

[pam]

debug_level = 5

[domain/domain.local]

id_provider = ldap

auth_provider = krb5

chpass_provider = krb5

debug_level = 5

ldap_uri = ldap://dc.domain.local/

ldap_sasl_mech = GSSAPI

ldap_schema = rfc2307bis

ldap_user_search_base = dc=domain,dc=local

ldap_user_object_class = user

ldap_user_home_directory = unixHomeDirectory

ldap_user_principal = userPrincipalName

ldap_group_search_base = dc=domain,dc=local

ldap_group_object_class = group

ldap_access_order = expire

ldap_account_expire_policy = ad

ldap_force_upper_case_realm = true

ldap_referrals = false

krb5_server = dc.domain.local

krb5_realm = DOMAIN.LOCAL

krb5_canonicalize = false

enumerate = false

cache_credentials = false

我已经清除了我的SSSD缓存并重新启动了该服务.但我无法登录.

我现在在/ var / log / messages中收到此错误:

Jun 6 11:21:43 test [sssd[krb5_child[1546]]]: Permission denied

我在/var/log/sssd/krb5_child.log中看到了这个错误:

(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [sss_get_ccache_name_for_principal] (0x2000): krb5_cc_cache_match failed: [-1765328243][Can’t find client principal aduser@DOMAIN.LOCAL in cache collection]

(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [create_ccache] (0x0020): 575: [13][Permission denied]

现在,这就是它变得奇怪的地方.作为root用户,如果我对任何AD域用户说它实际上是有效的,并且主目录是自动创建的.我即将承认失败并坚持使用2k8 DC.

windows dc linux,active-directory – Linux AD集成,使用Windows Server 2012 DC时无法登录相关推荐

  1. Nextcloud集成Active Directory(AD)LDAP用户身份验证

    1.概述 Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory)集成在一起,以便LDAP或Active Directory上的用户可以出现在我们的Nextc ...

  2. Active Directory之AD对象

    1.概述 在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如: 为什么域中需要 Active Directory 对象 如何创建它们? 如何枚举 Active D ...

  3. linux单点登录命令,配置RHEV中LINUX 虚拟机使用ACTIVE DIRECTORY(AD域)实现单点登录的方法...

    要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,您需要在虚拟机上安装 rhevm-g ...

  4. ad 活动目录 linux,Active Directory 活动目录

    活动目录(Active Directory)是面向Windows Standard Server.Windows Enterprise Server以及 Windows Datacenter Serv ...

  5. 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十二】部署第一台 AFS 服务器 1

    使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十二]部署第一台 AFS 服务器 1 预备条件检查清单 第一台服务器上将要部署和运行的服务 ptserv ...

  6. 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录

    使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十七]部署 AFS 客户端 2 统一身份登录 Linux 统一身份登录和查询 POSIX 属性 (POS ...

  7. 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十一】部署前的准备 3

    使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十一]部署前的准备 3 DNS 服务 NTP 服务 Kerberos 服务 AFS Long-Term ...

  8. 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【一】

    使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [一] 集成电路设计环境需要怎样的存储系统? 共享性 位置无关(路径透明) 安全性 可靠性 可伸缩性 易用 ...

  9. 【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证

    Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...

最新文章

  1. dd skip 和 seek参数理解(转)
  2. 郑州升达学院计算机考试,第35次全国计算机等级考试报名工作通知
  3. Java编程配置思路详解
  4. C++模板中的函数式参数
  5. Leaflet中使用markerCluster实现点聚合效果
  6. 【Error】Provider com.sun.xml.stream.ZephyrParserFactory not found
  7. 在windows下用VMware虚拟机来安装linux
  8. hdu 4597 + uva 10891(一类区间dp)
  9. stm32单片机端口映射_STM32单片机的重映射与地址映射的使用方法及步骤
  10. Spark修炼之道(高级篇)——Spark源码阅读:第九节 Task执行成功时的结果处理...
  11. Android开发 BufferedWriter写入报错怎么办 啊
  12. java的重载 和重写
  13. Alex and broken contest (字符串)CodeForces - 877A
  14. 2022年工作室暑期培训
  15. Foobar2000自用插件
  16. 【教程】CoreAVC+Haali安装及设置简易教程(KMPlayer)(4)
  17. java programer认证_关于考SUNJAVAPROGRAMMER的几点建议
  18. 华三交换机配置access命令_华三交换机查看配置命令是什么
  19. nodejs初学者大全
  20. 微信公众号 网页授权获取

热门文章

  1. Spring AOP是什么?
  2. if or函数套用_IF函数和OR函数的套用我想利用IF函数和 – 手机爱问
  3. 万兆网卡实际吞吐量_案例探索 | 千兆/万兆网卡每秒转发包数处理能力上限到底有多大?...
  4. opencv 叠加两张图_OpenCV基础篇之图片叠加
  5. synchronized锁升级_synchronized详解以及锁的膨胀升级过程
  6. opencv roberts算子_边缘检测 Roberts算子
  7. 用Python批量更改图片大小
  8. html界面等待状态,html 等待界面
  9. P4 类、对象、类成员简介
  10. springboot jpa 创建数据库以及rabbitMQ分模块扫描问题