Я использую Powerbroker PBIS Open для аутентификации пользователей в домене Windows 2016 на рабочих станциях Linux и контейнерах LXC под управлением Ubuntu 18.04 и CentOS 7. Однако я не могу сделать это с помощью клиента Ubuntu 20.04 внутри контейнера LXC.
Мне удалось успешно присоединить его к домену и запустить id на моем доменном аккаунте дает ожидаемые результаты. Однако, когда я пытаюсь войти в систему по ssh с другого хоста, хост Ubuntu 20.04 закрывает соединение. Когда я пытаюсь использовать ssh из локальной корневой оболочки, мне отказывают. Затем, когда я бегу:
systemctl status lwsmd.service
Я получаю сообщения об ошибках (фактическое имя пользователя и идентификатор изменены):
Aug 06 16:30:43 svr-ub3 lsass[466]: Unable to set up credentials cache with tgt for uid <my domain uid>
Aug 06 16:30:43 svr-ub3 lsass[466]: [lsass] Failed to authenticate user (name = '<my domain user>') -> error = 2, symbol = ERROR_FILE_NOT_FOUND, client pid = 905
Я вижу файл кеша билетов /tmp/krb5cc_<my domain uid>, и перечислив его с klist показывает, что у него есть ожидаемые krbtgt и хозяин Билеты.
Я использую последнюю версию PBISO 9.1.0, установленную из их репозитория APT. Смотря на их список поддерживаемых платформ, Ubuntu 20 явно отсутствует, а следующий крупный выпуск, 10.1, поддерживает его, но больше не на Github, и, похоже, носит исключительно коммерческий характер. Рабочая станция с Ubuntu 18.04, на которой также работает PBISO 9.1.0, работает нормально и без проблем.
Кто-нибудь смог установить PBISO 9.1 на Ubuntu 20.04? Если да, нужны ли вам какие-то особые обходные пути? Мне не удалось найти никаких журналов PBISO (кроме журнала установки). Куда вы посоветуете мне поискать, чтобы устранить эту проблему?