Срок действия пароля пользователя истек, и он был сброшен после истечения срока действия в сети freeipa. Пользователь получает channel 0: open failed: administratively prohibited: open failed
stdio forwarding failed ошибка и не может войти в хост. Я пытался unlock пользователя с веб-портала, я очистил кеш для этого пользователя в sss_cache. Ничего не менялось, кроме пароля. Я не могу обойти эту ошибку.
Это безопасный журнал
Feb 26 09:15:36 xxxx-mng-bh-01 sshd[8665]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=a.b.c.d user=serverfault
Feb 26 09:15:36 xxxx-mng-bh-01 sshd[8665]: pam_sss(sshd:auth): received for user serverfault: 12 (Authentication token is no longer valid; new one required)
Feb 26 09:15:36 xxxx-mng-bh-01 sshd[8665]: Accepted password for serverfault from a.b.c.d port 63562 ssh2
Feb 26 09:15:37 xxxx-mng-bh-01 sshd[8665]: pam_unix(sshd:session): session opened for user serverfault by (uid=0)
Feb 26 09:15:37 xxxx-mng-bh-01 sshd[8665]: pam_unix(sshd:session): session closed for user serverfault
Это сообщение (administratively prohibited) выпущен OpenSSH. Возможны два случая, когда он может быть выдан со стороны сервера:
sshd_config конфигурация (PermitOpen вариант)sshd_config конфигурация (AllowTcpForwarding вариант, например)В любом случае это не связано с FreeIPA и истечением срока действия пароля.