Назад | Перейти на главную страницу

Все клиенты Free IPA не могут войти в систему

Окружающая среда:

Вчера около 16:40 пользователи начали сообщать, что не могут войти на серверы через SSH. Системные администраторы смогли войти в систему через sshkey.

В клиентских журналах только сказано «Ошибка аутентификации, неверный пароль» или «Невозможно аутентифицировать»

В журналах IPA-сервера ничего не сказано, кроме строк, похожих на следующие для пользователей и хостов:

Sep 28 17:51:24 hostname123 krb5kdc[2134](info): AS_REQ (4 etypes {18 17 16 23}) 192.111.1.111: NEEDED_PREAUTH: host/hostname123.domain.domain.com@REALM.DOMAIN.COM for krbtgt/REALM.DOMAIN.COM@REALM.DOMAIN.COM, Additional pre-authentication required

Мы перезапустили IPA на обеих машинах, перезагрузили виртуальные машины и т. Д. Без каких-либо проблем. Единственное исправление заключалось в том, чтобы войти в каждую клиентскую машину и sss_cache -E;rm -rf /var/lib/sss/db/*;

После этого пользователи могли входить в систему через puTTy.

Кто-нибудь сталкивался с подобной проблемой? Наш главный системный администратор, который установил эту систему много лет назад, больше не с нами, и это была наша первая серьезная проблема.

Примечание: примерно в это время также перестали работать все команды IPA на сервере IPA. Например:

ipa user-show xxxx ("ipa: ERROR: невозможно подключиться к Gettext ('любой из настроенных серверов', domain = 'ipa', localedir = None)