Назад | Перейти на главную страницу

Ошибка входа в систему как пользователя домена в Linux

С помощью pbis, успешно присоединил узел Linux (Ubuntu 14.04) к домену.

# /opt/pbis/bin/get-status
LSA Server Status:

Compiled daemon version: 8.2.1.2979
Packaged product version: 8.2.2979.68390
Uptime:        0 days 20 hours 50 minutes 29 seconds

[Authentication provider: lsa-activedirectory-provider]

Status:        Online

Он также перечисляет всех пользователей домена, как ожидалось, когда мы запускаем getent passwd.

# getent passwd ttuser
ttuser:x:1124089581:1124073985:Test User:/home/<domain>/ttuser:/bin/bash

Но когда мы пытаемся войти в систему как пользователь домена через su или ssh, происходит сбой проверки подлинности pam.

При попытке войти в систему с той же машины с помощью su:

su[7024]: pam_unix(su:auth): check pass; user unknown
su[7024]: pam_unix(su:auth): authentication failure; logname=ubuntu uid=1000 euid=0 tty=/dev/pts/1 ruser=ubuntu rhost=
su[7024]: pam_authenticate: Authentication failure
su[7024]: FAILED su for <Domain>\ttuser by ubuntu
su[7024]: - /dev/pts/1 ubuntu:<Domain>\ttuser

При попытке войти в систему с другого компьютера по ssh:

sshd[7031]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
sshd[7038]: pam_unix(sshd:auth): check pass; user unknown
sshd[7038]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip-172-21-3-42.eu-west-1.compute.internal
sshd[7031]: error: PAM: Authentication failure for <Domain>\\ttuser from ip-172-21-3-42.eu-west-1.compute.internal