windows dc linux,active-directory – Linux AD集成,使用Windows Server 2012 DC时无法登录

最新推荐文章于 2024-03-11 17:28:44 发布
最新推荐文章于 2024-03-11 17:28:44 发布
阅读量228 收藏
点赞数
文章标签: windows dc linux

我正在尝试将我的CentOS 6.6服务器集成到Active Directory中.我使用配置3(SSSD / Kerberos / LDAP)遵循Red Hat的

this指南.使用Windows Server 2008 R2服务器作为启用IMU的域控制器时,一切都运行良好.

但是,当我使用启用了IMU的Windows Server 2012 R2服务器时,我能够获取kerberos票证,加入域,搜索LDAP,但是当我尝试从控制台以AD用户身份登录时,我在/ var / log / messages中收到此错误消息:

Jun 6 11:12:30 test [sssd[krb5_child[4760]]]: Preauthentication failed

/ var / log / secure显示以下错误消息:

Jun 6 11:12:15 test login: pam_sss(login:auth): received for user aduser@domain.local: 17 (Failure setting user credentials)

Jun 6 11:12:17 test login: FAILED LOGIN 1 FROM (null) FOR aduser@domain.local, Authentication failure

使用getent passwd aduser或getent group linuxgroup成功返回.

我试过这个sssd.conf文件:

[sssd]

config_file_version = 2

services = nss, pam

domains = domain.local

debug_level = 5

[domain/domain.local]

id_provider = ad

auth_provider = ad

ad_server = dc.domain.local

default_shell = /bin/bash

fallback_homedir = /home/%d/%u

cache_credentials = false

ldap_id_mapping = false

然后我读了this错误报告.所以,我将我的sssd.conf文件更改为:

[sssd]

config_file_version = 2

reconnection_retries = 2

services = nss,pam

debug_level = 5

domains = domain.local

[nss]

debug_level = 5

[pam]

debug_level = 5

[domain/domain.local]

id_provider = ldap

auth_provider = krb5

chpass_provider = krb5

debug_level = 5

ldap_uri = ldap://dc.domain.local/

ldap_sasl_mech = GSSAPI

ldap_schema = rfc2307bis

ldap_user_search_base = dc=domain,dc=local

ldap_user_object_class = user

ldap_user_home_directory = unixHomeDirectory

ldap_user_principal = userPrincipalName

ldap_group_search_base = dc=domain,dc=local

ldap_group_object_class = group

ldap_access_order = expire

ldap_account_expire_policy = ad

ldap_force_upper_case_realm = true

ldap_referrals = false

krb5_server = dc.domain.local

krb5_realm = DOMAIN.LOCAL

krb5_canonicalize = false

enumerate = false

cache_credentials = false

我已经清除了我的SSSD缓存并重新启动了该服务.但我无法登录.

我现在在/ var / log / messages中收到此错误:

Jun 6 11:21:43 test [sssd[krb5_child[1546]]]: Permission denied

我在/var/log/sssd/krb5_child.log中看到了这个错误:

(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [sss_get_ccache_name_for_principal] (0x2000): krb5_cc_cache_match failed: [-1765328243][Can’t find client principal aduser@DOMAIN.LOCAL in cache collection]

(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [create_ccache] (0x0020): 575: [13][Permission denied]

现在,这就是它变得奇怪的地方.作为root用户,如果我对任何AD域用户说它实际上是有效的,并且主目录是自动创建的.我即将承认失败并坚持使用2k8 DC.

Bosie小姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sssd服务启动失败,active-directory SSSD Kerberos AD Centos故障排除
weixin_39843431的博客
05-08 1709
我按照RedHat AD集成中的配置3(https://access.redhat.com/sites/default/files/attachments/rhel-ad-integration-deployment-guidelines-v1.5.pdf);但我被卡住了.我在Centos 6.8上.我有一个有效的AD连接​​:service sssd stoprm -r /var/lib/sss...
ad帐号登录提示无法处理请求_IT老跟班:一步一步创建Windows Server 2012 R2 AD...
weixin_39880632的博客
11-24 937
最近公司把从2008R2升级到了2012R2,过程就不说了,有机会再写。下面是老跟班在虚拟机下创建的过程,请各位多多指教。先按照下图来创建第一个林中的第一个,方法为先安装一台Windows 2012R2服务器,然后将其升级为控制器,然后创建第二台控制器,一台成员服务器与一台加入的计算机。拓扑图约定设置:网关:192.168.10.1子网掩码:255.255.255.0主DNS:192....
linux ad账户认证失败,Linux+AD使用证书进行集中认证问题
weixin_42189611的博客
05-14 207
Linux+AD使用证书进行集中认证问题(2011-12-20 03:47:41)标签:杂谈Linux+AD使用证书进行集中认证问题我在做一个集中认证的测试,环境如下:1.在Win2003server企业版上配置了AD ,用作帐号的存储,并按照了service forunix用于配置linux帐号信息;2.RHEL5.3上配置了使用LDAP认证,并指定认证服务器为AD在这种环境下可以正常通过AD进...
linuxwindows认证sssd,linux 使用sssd和Active Directory集成的麻烦
weixin_39740419的博客
05-08 387
我安装了Debian Squeeze和sssd.当我尝试通过ssh用户’alexwinner’登录服务器,我在日志中看到:(Fri May 11 18:56:03 2012) [[sssd[krb5_child[26281]]]] [get_and_save_tgt] (1): 523: [-1765328360][Preauthentication failed]但是当我执行kinit ale...
client_loop: send disconnect: Broken pipe?
最新发布
u014145985的博客
03-11 2501
client_loop: send disconnect: Broken pipe,PermitEmptyPasswords=yes
samba-ad-dc-integracion-servicios:在Debian 910上将Samba4集成服务部署为Active Directory控制器(AD DC)的指南
05-20
标题 "samba-ad-dc-integracion-servicios" 提供了一个关键的线索,即本文将探讨如何在 Debian 9 ( Stretch ) 或者更新版本的系统上,将 Samba4 集成作为 Active Directory 控制器(AD DC)。这涉及到在Linux环境...
03-Windows Server 2012 R2 AD及组策略应用.rar
08-25
Windows Server 2012 R2是微软推出的一款企业级操作系统,它包含了许多关键的服务和功能,其中最重要的一项就是活动目录(Active Directory, AD)。AD是一个目录服务,用于管理网络资源,如用户账户、计算机、打印机...
Windows Server 2016 AD服务器搭建的步骤(图文)
01-20
ADActive Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 ...
Active-Directory信息收集手册.pdf
11-25
Active Directory是Microsoft Windows操作系统中的一个核心组件,用于管理网络环境中的用户、计算机、安全策略和服务。它组织网络资源成一个层次结构,方便管理和访问。本信息收集手册主要针对Active Directory环境...
docker-samba-ad-dc:* UNMAINTAINED *运行带有Samba4的Active Directory控制器的Docker容器
05-15
Docker容器展示了Samba的Active Directory控制器(AD DC)支持 该存储库是未维护的。 检查其中一个叉子是否最新。 运行这些命令以启动容器 docker build -t samba-ad-dc . docker run --privileged -v ${PWD}/...
PAM从入门到精通(七)
phmatthaus的专栏
10-19 559
PAM从入门到精通(七)
【Knox】CDP集群Knox服务集成LDAP,WEB UI登录正常,使用RestAPI无法正常访问401 Authentication failed 解决方式
Mrerlou的博客
09-20 1034
这里很奇怪,我这里web ui 使用ldap的用户名、密码能够成功登录,但是用rest 接口访问就会报错。经过排查,发现web ui 界面的认证方式和rest api 的认证方式是两套。最近在使用Knox 服务集成 LDAP 后,在 Knox Web UI 界面中,使用Ldap 用户名、密码能够成功登录,但是在使用REST API 请求服务数据,就会报。服务导致,rest-api 无法正常访问,具体什么原理目前还不是特别清楚,希望有知道的大佬,可以解释下。, 然后重启Knox 服务。
linux sssd服务启动失败,linux启动挂载ssd错误
weixin_26720479的博客
05-08 1520
debian启动,挂载lenovo的ssd会延迟一段间,并且dmesg输出错误信息下面是dmesg |grep ata2的输出信息[ 0.000000] BIOS-e820: [mem 0x00000000bce7f000-0x00000000bcefefff] ACPI data[ 0.000000] ACPI: SSDT 0x00000000BCEE1000 000B75 (...
JAVA常见问题解决办法汇总
热门推荐
生命奇迹泉的专栏
04-17 6万+
1.java.lang.NullPointerException        原因是:有空指针,有地址没赋值 2.Exception in thread "main" java.lang.ArithmeticException: / by zero       原因是除数是0 3.ArrayIndexOutOfBoundsException         原因是:数组越界 4.ja
PAM
weixin_30519071的博客
09-17 687
#Linux-PAM 模块的作用:   -authentication management;   -account management;   -session management;   -password management; +----------------+ | application: X | +----------------+ / ...
Kerberos原理和工作机制
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 :kerberos管理领的标识。 2.3 princip...
使用ADMT迁移Windows Server 2003 Active Directory
Windows Server 2003 ADMT 是微软提供的一个强大的工具,主要用于在不同Active DirectoryAD之间迁移对象。这个工具特别适合那些需要在升级或重组网络架构,保持用户、计算机和其他AD对象设置不变的情况。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值