0
RHEL6에서 samba를 사용하여 Windows 2003 서버에 대한 활성 디렉토리 단일 사인온을 제어합니다. Kerberos는 배후에서 samba 공유에 대한 액세스를 제어하고 ssh 로그인을 처리하는 데 사용됩니다. 모든 것이 잘 작동했습니다.RHEL 6에서 AD 도메인 컨트롤러를 옮겼습니다. ssh가 작동하지 않습니다.
Windows 관리자는 새 2008 서버 (새 도메인, 새 IP)를 만들고 대신이 서버에 연결하도록 요청했습니다 (모든 사용자가 마이그레이션되었습니다). /etc/samba/smb.conf,/etc/ssh/ssh_config 및 /etc/krb5.conf를 편집하고 모든 서버를 원활하게 전송할 수 있도록 새 서버에 대한 항목을 추가하는 것이 간단하다고 생각했습니다.
나는 samba 공유에 연결할 수 있으므로 kerberos를 통한 인증이 일반적으로 작동하는 것으로 알고 있습니다. 그러나 ssh를 통해 더 이상 로그인 할 수 없습니다. 올바른 암호를 입력하면 SSH 클라이언트가 종료됩니다 (잘못된 암호를 입력하면 예상대로 액세스가 거부됩니다). KRB 로그 파일은 일반적인 인증 오류를 나타냅니다.하지만 삼바가 작동 한 이후로는 (내게 "순수한 광고 참여"에 아무런 문제가 없었습니다.) 그럴 것 같지 않습니다.
로그인을 다시 작동시키기 위해 재설정해야하는 이전 서버와 관련된 캐시가있을 수 있습니까? 콘솔에서 잘 로그인 할 수 있으므로 SSH와 관련이있는 것으로 보입니다.
그냥 맞춰보세요. sshd_config에서 "GSSAPIAuthentication"을 "yes"로 설정 했습니까? 그렇다면 "no"로 설정하고 sshd를 다시 시작하십시오. 콘솔 로그인이 ssh 로그인과 동일한 PAM 모듈을 사용한다고 가정하면 GSSAPI가 어떻게 든 충돌 할 수 있습니다. –
"/etc/ssh.allow"파일을 업데이트하는 것을 기억하지 못했습니다. –