Назад | Перейти на главную страницу

Ошибка аутентификации клиента OpenVPN в Active Directory

Я получаю следующую ошибку (на стороне клиента) при подключении к моему серверу OpenVPN:

AUTH: Received AUTH_FAILED control message

и на сервере я получаю следующее сообщение об ошибке в журналах openvpn:

AUTH-PAM: BACKGROUND: user 'myUsername' failed to authenticate: Module is unknown

Система была настроена другим системным администратором (которого сейчас нет), и мне нужно решить эту проблему. Поэтому я не уверен, как это настроено, но мне сказали, что наш openvpn аутентифицируется по активному каталогу, который у нас есть с помощью winbind.

Мы недавно переместили наш активный сервер каталогов, поэтому, скорее всего, это проблема.

Так:

  1. Как я могу подтвердить, что openvpn использует winbind для аутентификации пользователей в нашем активном каталоге?
  2. Если я изменил местоположение (IP-адрес) сервера Active Directory, где мне нужно было бы искать обновления openvpn / winbind, чтобы эта работа снова работала?
  3. Какую еще информацию мне нужно найти или предоставить для устранения этой проблемы?

Мой коллега решил это. Проблема заключалась в том, что у нас были старые данные в кеше winbind. Мы очистили кеш в / var / lib / samba и / var / cache / samba, затем перезапустили winbind, и все снова заработало.