linux和windows认证sssd,linux – 使用sssd和Active Directory集成的麻烦
我安装了Debian Squeeze和sssd.当我尝试通过ssh用户’alexwinner’登录服务器时,我在日志中看到:
(Fri May 11 18:56:03 2012) [[sssd[krb5_child[26281]]]] [get_and_save_tgt] (1): 523: [-1765328360][Preauthentication failed]
但是当我执行kinit alexwinner一切都好的时候,我收到了罚单.
这是我的sssd.conf
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam
domains = MYDOMAIN.COM
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
; entry_cache_timeout = 600
; entry_cache_nowait_timeout = 300
[pam]
reconnection_retries = 3
[domain/MYDOMAIN.COM]
description = LDAP domain with AD server
enumerate = true
min_id = 1000
cache_credentials = false
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_realm = MYDOMAIN.COM
krb5_kdcip = 172.27.250.141
krb5_kpasswd = 172.27.250.141
ldap_pwd_policy = none
ldap_id_use_start_tls = false
ldap_tls_reqcert = never
ldap_uri = ldap://172.27.250.141:3268/
ldap_schema = rfc2307bis
ldap_default_bind_dn = ECAAuthUser@mydomain.com
ldap_default_authtok_type = password
ldap_default_authtok = veryhardpassword
ldap_user_search_base = ou=linux,ou=users,ou=pro,dc=mydomain,DC=com
ldap_user_object_class = user
ldap_user_uid_number = uidNumber
ldap_user_gid_number = GIDNumber
ldap_user_home_directory = unixHomeDirectory
ldap_user_shell = loginShell
ldap_user_principal = userPrincipalName
ldap_user_name = sAMAccountName
ldap_user_gecos = displayName
ldap_user_uuid = objectGUID
ldap_group_search_base = OU=Linux,OU=Roles,DC=mydomain,DC=com
ldap_group_object_class = group
ldap_group_name = Name
ldap_group_gid_number = GidNumber
ldap_force_upper_case_realm = True
这是我的krb5.conf
[libdefaults]
default_realm = MYDOMAIN.COM
forwardable = true
[realms]
MYDOMAIN.COM = {
kdc = 172.27.250.141
admin_server = 172.27.250.141
}
我试图看到tcpdump用于kerberos包,并且看到padata与login和kinit不同.
我能做什么?
linux和windows认证sssd,linux – 使用sssd和Active Directory集成的麻烦相关推荐
- WSL安装Oracle,折腾记录:WSL(Windows Subsystem for Linux,Windows上的Linux子系统)安装后的环境配置-Go语言中文社区...
WSL(Windows Subsystem for Linux,Windows上的Linux子系统)的安装比较简单,教程网上较多,此处略过.安装后须要进行一系列配置(如软件源配置.中文配置.图形化配置 ...
- 【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...
- Windows Server 8 Beta 初体验之三 Active Directory
Windows Server系统,随着版本的升级,很多功能越来越依赖于Active Directory,越来越离不开Active Directory,所以在体验Windows Server 8 Bet ...
- linux与windows下开发,Linux 与 Windows下开发感受
Linux 和 Windows环境下开发各有优点.以下Linux 下使用感受是在Ubuntu11.04,别的发行版还没试过. 至于各自的缺点,都可以通过各种方法,得到或多或少地解决.至于要花费多大的精 ...
- windows启动linux系统,windows 10 启动linux系统
windows 10 启动linux系统 [2021-02-18 21:26:20] 简介: 系统运维 Windows中tocmat设置为服务开机启动一 安装Java,tomcat安装jdk,解压t ...
- win怎么查看linux文件,Windows下查看LINUX ext2/ext3格式的三种常用方法(图解)
1 Explore2fs 在Windows中,打开浏览器,打开网址http://www.chrysocome.net/explore2fs.下载最新的explore2fs压缩文件... 然后解压.在解 ...
- Windows系统运行Linux(Windows Subsystem for Linux)
在Windows系统上运行Linux,除了用虚拟机之外,还有一种更为方便的方式,那就是使用Windows子系统(WSL)上运行Linux的发行版,可以通过访问 Microsoft Store 来安装分 ...
- windows10 上运行 linux -- WSL(Windows Subsystem for Linux)
1 - Microsoft Store 搜索linux,下载Ubuntu应用 2 - 打开windows功能 并重启 3 - 打开Ubuntu App 创建用户(不能使用root)
- linux用户双重认证登录,linux PAM 用户登录认证
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统 ...
最新文章
- linux proxy服务器
- 机器学习笔记(十三)半监督学习
- Golang基础之数组
- 无法读取配置节aspnetcore_传奇列表为什么会读取失败?
- 等待指定时间后自动跳转或关闭当前页面
- 一、linux搭建jenkins+github详细步骤
- kpi绩效考核流程图_公开!松松团队KPI绩效考核表分享
- linux5 vnc,CentOS 5 下安装配置VNC
- 三 jQuery 选择器
- mysql 小类型_mysql数据类型
- 万恶的WIN10,已有的VirftualBox虚拟机都不能用了
- mysql绿盟扫描_绿盟软件扫描到存储的安全隐患处理措施
- 微信小程序 简单动画入门
- 关于简单的打地鼠游戏开发总结
- iconfont(图标字体)
- CPU与CUDA(GPU)的计算能力对比之二: Keras Resnet 运算效率比较
- 2017cad光标大小怎么调_AutoCAD 2010如何调整光标的大小?调整光标大小的方法
- 微信支付,小程序支付V3
- 解决 command not found: netstat
- Linux磁盘无法umount的问题