У нас есть много серверов Ubuntu с разными версиями, но в некоторых из наших версий 14.04 у нас есть сбивающая с толку проблема с входом в систему по ssh.
Когда пользователь использует ssh для подключения, ему предлагается ввести пароль, как и ожидалось:
awesome:~ parrs$ ssh sftp
parrs@sftp's password:
После аутентификации имя пользователя меняется на другое имя пользователя, часто в другом домене, отличном от исходного:
STUDENT+<redacted>@sftp:~$
В этих примерах мы используем Active Directory и имеем основной домен, который мой пользователь parrs является пользователем и субдоменом student что все наши студенческие учетные записи размещены в. Там, где они есть, это настоящая студенческая учетная запись из этого домена.
Когда сервер Ubuntu впервые подключается, этой проблемы нет, она появляется через некоторое время. В данном случае это было в одночасье.
Вот мой smb.conf:
[global]
workgroup = <primary domain shortname>
server string = Samba Server Version %v
security = ads
realm = <primary domain>
password server = <primary domain controller>
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 10000-99999
idmap gid = 10000-99999
idmap config NSULA:backend = rid
idmap config NSULA:range = 10000-99999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
Это происходит не со всеми машинами 14.04, а только с теми, которые были развернуты позже, но мы не уверены на 100% в дате. Значит, это должно быть связано с конкретным обновлением самбы.
В качестве дополнительного шага мы удалили сервер из домена с net ads leave -U <username> который успешно работал. Учетная запись компьютера была удалена из нашей AD. Затем мы снова присоединились к нему, и проблема не исчезла.
Исследования не нашли ничего, что помогло бы решить эту проблему. Любые идеи?
Или дайте мне знать любые другие файлы или информацию об устранении неполадок, которую я могу предоставить, чтобы помочь.