我在 Centos 7.5 机器上遇到一些域/ssh 登录问题。
我检查过的事情
- 盒子已连接到网络
- 盒子有IP
- 该框位于域控制器框列表中
- 该盒子可以从其他盒子 ping 通
- 我的域帐户未锁定
- 禁用firewalld和selinux
- iptables 规则设置为接受所有连接
我尝试过的事情
- 我已经清除了缓存的凭据
sss_cache -E
- 检查该框是否可以获取凭据
getent passwd username
我尝试登录的方式以及错误或成功
- gnome 登录屏幕上的域帐户。 (仅输入用户名)
Sorry that didn't work. Please try again.
- 真正奇怪的是,此后用户名解析为姓名列表中的人员姓名(其他域用户在我的盒子上尝试过此操作,但之前没有登录过该盒子)
- gnome 登录屏幕上的本地用户。 (root或其他用户)
- 作品
- 从其他盒子到问题盒子的 SSH(域帐户、root 和其他本地帐户)
permission denied, please try again
- 从问题框到其他框的 SSH
- 作品
我怀疑身份验证服务(pam.d?)有问题,但不知道如何进一步诊断。
任何帮助,将不胜感激。