所有形式的身份验证均被破坏,但本地帐户仍在盒子中

所有形式的身份验证均被破坏,但本地帐户仍在盒子中

我在 Centos 7.5 机器上遇到一些域/ssh 登录问题。

我检查过的事情

  • 盒子已连接到网络
  • 盒子有IP
  • 该框位于域控制器框列表中
  • 该盒子可以从其他盒子 ping 通
  • 我的域帐户未锁定
  • 禁用firewalld和selinux
  • iptables 规则设置为接受所有连接

我尝试过的事情

  • 我已经清除了缓存的凭据sss_cache -E
  • 检查该框是否可以获取凭据getent passwd username

我尝试登录的方式以及错误或成功

  • gnome 登录屏幕上的域帐户。 (仅输入用户名)
    • Sorry that didn't work. Please try again.
    • 真正奇怪的是,此后用户名解析为姓名列表中的人员姓名(其他域用户在我的盒子上尝试过此操作,但之前没有登录过该盒子)
  • gnome 登录屏幕上的本地用户。 (root或其他用户)
    • 作品
  • 从其他盒子到问题盒子的 SSH(域帐户、root 和其他本地帐户)
    • permission denied, please try again
  • 从问题框到其他框的 SSH
    • 作品

我怀疑身份验证服务(pam.d?)有问题,但不知道如何进一步诊断。

任何帮助,将不胜感激。

相关内容