Назад |
Перейти на главную страницу
Free-ipa - Active Directory кажется настроенным, но аутентификация не работает
Здесь нужна помощь по устранению неполадок.
Я пытаюсь аутентифицировать пользователей AD в кластере Centos7. Для тестирования я настраиваю Windows Server 2012 R2 и кластер в Azure.
Я внимательно выполнил инструкции здесь (Active_Directory_trust_setup) с одной модификацией:
- Я считаю, что указанная команда dnscmd неправильно настраивает условную пересылку. Я использую графический интерфейс Windows и получаю правильный результат. (По крайней мере, команды nslookup и dig дают верные ответы.)
У меня сейчас такое поведение:
- ipa trust-show показывает доверие
- ipa trustdomain-find находит одну запись
- getent passwd mrtest@ddaddad.internal работает и показывает правильную информацию
- su mrtest@ddaddad.internal запрашивает пароль и возвращает «Ошибка аутентификации»
- ssh из mrtest в ящик Linux также не проходит аутентификацию
Я не знаю, где искать, чтобы понять, что я сделал не так.