windows dc linux,active-directory – Linux AD集成,使用Windows Server 2012 DC时无法登录
我正在尝试将我的CentOS 6.6服务器集成到Active Directory中.我使用配置3(SSSD / Kerberos / LDAP)遵循Red Hat的
this指南.使用Windows Server 2008 R2服务器作为启用IMU的域控制器时,一切都运行良好.
但是,当我使用启用了IMU的Windows Server 2012 R2服务器时,我能够获取kerberos票证,加入域,搜索LDAP,但是当我尝试从控制台以AD用户身份登录时,我在/ var / log / messages中收到此错误消息:
Jun 6 11:12:30 test [sssd[krb5_child[4760]]]: Preauthentication failed
/ var / log / secure显示以下错误消息:
Jun 6 11:12:15 test login: pam_sss(login:auth): received for user aduser@domain.local: 17 (Failure setting user credentials)
Jun 6 11:12:17 test login: FAILED LOGIN 1 FROM (null) FOR aduser@domain.local, Authentication failure
使用getent passwd aduser或getent group linuxgroup成功返回.
我试过这个sssd.conf文件:
[sssd]
config_file_version = 2
services = nss, pam
domains = domain.local
debug_level = 5
[domain/domain.local]
id_provider = ad
auth_provider = ad
ad_server = dc.domain.local
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
cache_credentials = false
ldap_id_mapping = false
然后我读了this错误报告.所以,我将我的sssd.conf文件更改为:
[sssd]
config_file_version = 2
reconnection_retries = 2
services = nss,pam
debug_level = 5
domains = domain.local
[nss]
debug_level = 5
[pam]
debug_level = 5
[domain/domain.local]
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
debug_level = 5
ldap_uri = ldap://dc.domain.local/
ldap_sasl_mech = GSSAPI
ldap_schema = rfc2307bis
ldap_user_search_base = dc=domain,dc=local
ldap_user_object_class = user
ldap_user_home_directory = unixHomeDirectory
ldap_user_principal = userPrincipalName
ldap_group_search_base = dc=domain,dc=local
ldap_group_object_class = group
ldap_access_order = expire
ldap_account_expire_policy = ad
ldap_force_upper_case_realm = true
ldap_referrals = false
krb5_server = dc.domain.local
krb5_realm = DOMAIN.LOCAL
krb5_canonicalize = false
enumerate = false
cache_credentials = false
我已经清除了我的SSSD缓存并重新启动了该服务.但我无法登录.
我现在在/ var / log / messages中收到此错误:
Jun 6 11:21:43 test [sssd[krb5_child[1546]]]: Permission denied
我在/var/log/sssd/krb5_child.log中看到了这个错误:
(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [sss_get_ccache_name_for_principal] (0x2000): krb5_cc_cache_match failed: [-1765328243][Can’t find client principal aduser@DOMAIN.LOCAL in cache collection]
(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [create_ccache] (0x0020): 575: [13][Permission denied]
现在,这就是它变得奇怪的地方.作为root用户,如果我对任何AD域用户说它实际上是有效的,并且主目录是自动创建的.我即将承认失败并坚持使用2k8 DC.
windows dc linux,active-directory – Linux AD集成,使用Windows Server 2012 DC时无法登录相关推荐
- Nextcloud集成Active Directory(AD)LDAP用户身份验证
1.概述 Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory)集成在一起,以便LDAP或Active Directory上的用户可以出现在我们的Nextc ...
- Active Directory之AD对象
1.概述 在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如: 为什么域中需要 Active Directory 对象 如何创建它们? 如何枚举 Active D ...
- linux单点登录命令,配置RHEV中LINUX 虚拟机使用ACTIVE DIRECTORY(AD域)实现单点登录的方法...
要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,您需要在虚拟机上安装 rhevm-g ...
- ad 活动目录 linux,Active Directory 活动目录
活动目录(Active Directory)是面向Windows Standard Server.Windows Enterprise Server以及 Windows Datacenter Serv ...
- 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十二】部署第一台 AFS 服务器 1
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十二]部署第一台 AFS 服务器 1 预备条件检查清单 第一台服务器上将要部署和运行的服务 ptserv ...
- 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十七]部署 AFS 客户端 2 统一身份登录 Linux 统一身份登录和查询 POSIX 属性 (POS ...
- 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十一】部署前的准备 3
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [十一]部署前的准备 3 DNS 服务 NTP 服务 Kerberos 服务 AFS Long-Term ...
- 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【一】
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 [一] 集成电路设计环境需要怎样的存储系统? 共享性 位置无关(路径透明) 安全性 可靠性 可伸缩性 易用 ...
- 【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...
最新文章
- dd skip 和 seek参数理解(转)
- 郑州升达学院计算机考试,第35次全国计算机等级考试报名工作通知
- Java编程配置思路详解
- C++模板中的函数式参数
- Leaflet中使用markerCluster实现点聚合效果
- 【Error】Provider com.sun.xml.stream.ZephyrParserFactory not found
- 在windows下用VMware虚拟机来安装linux
- hdu 4597 + uva 10891(一类区间dp)
- stm32单片机端口映射_STM32单片机的重映射与地址映射的使用方法及步骤
- Spark修炼之道(高级篇)——Spark源码阅读:第九节 Task执行成功时的结果处理...
- Android开发 BufferedWriter写入报错怎么办 啊
- java的重载 和重写
- Alex and broken contest (字符串)CodeForces - 877A
- 2022年工作室暑期培训
- Foobar2000自用插件
- 【教程】CoreAVC+Haali安装及设置简易教程(KMPlayer)(4)
- java programer认证_关于考SUNJAVAPROGRAMMER的几点建议
- 华三交换机配置access命令_华三交换机查看配置命令是什么
- nodejs初学者大全
- 微信公众号 网页授权获取
热门文章
- Spring AOP是什么?
- if or函数套用_IF函数和OR函数的套用我想利用IF函数和 – 手机爱问
- 万兆网卡实际吞吐量_案例探索 | 千兆/万兆网卡每秒转发包数处理能力上限到底有多大?...
- opencv 叠加两张图_OpenCV基础篇之图片叠加
- synchronized锁升级_synchronized详解以及锁的膨胀升级过程
- opencv roberts算子_边缘检测 Roberts算子
- 用Python批量更改图片大小
- html界面等待状态,html 等待界面
- P4 类、对象、类成员简介
- springboot jpa 创建数据库以及rabbitMQ分模块扫描问题