freeipa安装客户端后密码不正确解决方法

最新推荐文章于 2022-05-09 09:13:59 发布
最新推荐文章于 2022-05-09 09:13:59 发布
阅读量2.3k 收藏
点赞数
分类专栏: freeipa 文章标签: freeipa错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/46239163
版权

某台主机安装freeipa客户端后发现从其他主机连过来无法直接传递ticket,仍然需要输入密码,并且输入密码提示不正确,开始以为是kerberos的问题,但是本机执行kinit user正常,说明与kerberos通信正常,那sssd出现问题的可能性就比较大了,打开了sssd的log(参考http://blog.csdn.net/hrayha/article/details/45895925),发现这么一条错误

[sssd] [main] (0x0020): Cannot read config fil
e /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owne
d by root.root

看了一下,果然正常的机器权限是600,这台机器上却是644,于是执行sudo chmod 600 sssd.log

更改后重启sssd恢复正常

hrayha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
FreeIPA自助密码重置 特征 用户可以使用发送到用户手机的令牌重置自己的密码 用户可以使用发送到用户电子邮件的令牌重置自己的密码 该服务可防止暴力攻击 该服务是专用的。 它不会更改FreeIPA的方案或系统文件。 ...
python-freeipa:python-freeipa是轻量级的FreeIPA客户端
05-03
python-freeipa是轻量级的FreeIPA客户端。 API文档: :
FreeIPA重置admin密码
IT架构师
05-09 683
If you ever forget FreeIPA Admin password, you can always reset it as root user. This guide will help you to reset a FreeIPA admin password on Linux using the root shell or a user account with sudo privileges. Note that to reset FreeIPA admin password, yo
freeipa 故障排查和解决
IT架构师
01-30 557
freeipa 故障排查和解决 资料 https://www.jianshu.com/p/8ca0e4e01b8a
freeipa(3)常见错误
senvenks的专栏
01-03 7693
1)ipa user-xxx命令报错 ipa: ERROR: did not receive Kerberos credentials 解决方案:重新执行kinit admin 2)
freeipa执行命令出现出现(ipa: ERROR: did not receive Kerberos credentials)的解决方法
HRay's blog
06-12 2852
执行ipa user-xxx这种命令都会出现ipa: ERROR: did not receive Kerberos credentials的错误 解决方法,先执行kinit username(username换成你自己的用户名) 然后解锁用户的话再执行ipa user-unlock username即可
解决vsftpd不能重启的问题 (cannot read config file)
逝水流年
04-19 7740
我重启vsftpd时,总是报500 OOPS: cannot read config file:restart :网上有不少的相关的问题,但是都没能解决,而且我的路径是 /usr/sbin/vsftpd 。有些的电脑是在/etc/init.d/vsftpd。查看vsftpd在那个路径下面使用下面的命令查看which vsftpd 命令查看vsftpd所在的路径下面:我们回到刚才的问题:故障原因是没...
ansible-freeipa_client:DebOpsAnsible的Debian FreeIPA客户端)集成
05-12
该角色将安装和并将其配置为用作服务器的客户端。 它旨在用于尚未打包正式设置脚本(尚未打包)的系统,例如Debian(wheezy / jessie)。 这个角色仍在发展中。 需要您自担风险使用它。 文献资料 将以下最低配置...
Centos7.7 安装FreeIPA.doc
01-07
FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。
ansible-freeipaFreeIPA的Ansible角色和模块
01-31
一次性密码(OTP)支持客户端安装 客户维修方式 以及与控制器之间的备份和还原 配置管理模块 委派管理模块 DNS配置管理模块 dns转发器管理模块 DNS记录管理模块 DNS区域管理模块 群组管理模块 Hbacrule管理模块 ...
mokey:FreeIPA自助帐户管理门户
02-16
FreeIPA自助帐户管理工具 什么是mokey? mokey是Web应用程序,为提供自助用户帐户管理工具。 该项目的动机是实施FreeIPA中缺少的自助服务帐户创建和密码重置功能。 FreeIPA默认不提供此功能,有关更多信息和此决定的依据,请参见。 mokey不是FreeIPA插件,而是使用FreeIPA JSON API的完整独立应用程序。 mokey不需要更改基础LDAP模式,并使用MariaDB数据库存储访问令牌。 可以自定义用户体验和Web界面以适合组织外观的要求。 mokey用Go编写,并在经过修改的BSD许可证下发布。 有关屏幕截图, 项目状态 Mokey应该被视为Alpha版软件,使用风险自负。 提供自助密码重置等功能存在固有的安全风险,并且可能使您的系统容易受到滥用。 特征 帐号注册 忘记/更改密码 添加/删除SSH公钥 添加/删除TOTP令牌 启用/禁用两因素身份验
node-freeipa:使用 nodejs 的 FreeIPA API 使用者
08-04
node-freeipa 使用 Freeipa 服务器 JSON_RPC API 的模块。 安装 $ npm i --save node-freeipa 用法 首先导入模块并配置它,需要用户和密码才能对 API 进行身份验证。 const ipa = require ( 'node-freeipa' ) ...
上传IPA出现的错误提示“application loader“上传出错解决方法
08-30
这通常是由于多种原因造成的,包括但不限于API分析文件过大、证书问题、包大小超出限制、编译设置不正确等。下面我们将详细探讨这些可能的问题及相应的解决方法。 首先,当错误信息指出“生成的API分析文件太大”时...
安装ipa.js
01-10
如何不用电脑安装ipa的相应资源
freeipa-server-tf-module:用于实例化FreeIPA服务器的Terraform模块
04-14
freeipa-server-tf-module 用于部署FreeIPA服务器的Terraform模块。 用法 module " ipa0 " { source = " github.com/cisagov/freeipa-server-tf-module " domain = " example.com " hostname = " ipa0.example....
vsftpd cannot read config file: /etc/vsftpd/vsftpd.conf
David的博客
06-10 1212
权限: sudo service vsftpd start
SSSD简介及安装
热门推荐
说文科技,做有态度的研究。
07-11 3万+
System Security Services Dameon(SSSD) 1.SSSD简介 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器) (1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD...
5:vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf
zyh99whh的博客
12-05 5011
为 vsftpd 启动 vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf 原因:selinux没有关闭(SELinux是Linux系统上一个常见的安全软件) 解决: 通过命令getenforce来查看一下SELinux的状态,默认情况下一般都是Enforcing状态,也就是强制启用的意思 ...
为 vsftpd 启动 vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf
weixin_34302561的博客
01-23 1040
安装vsftp,yum install vsftp*启动时报如下错误:为 vsftpd 启动 vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf查看配置grep -v ^# /etc/vsftpd/vsftpd.conf | grep -v ^$anonymous_enable=YESlocal_...
centos 7.9 安装freeipa
最新发布
07-27
5. 安装完成后,您可以使用以下命令启动FreeIPA服务: ``` systemctl start ipa.service ``` 6. 验证FreeIPA服务器是否正常运行。您可以使用以下命令检查服务状态: ``` systemctl status ipa.service ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值