用户无法使用其他用户能够登录的 AD 帐户进行身份验证,并且用户收到密码错误错误
如果您遇到此问题并注意到系统日志中出现以下错误,那么您的问题只是重新加入域
FAILED LOGIN (1) on '/dev/tty1' FOR 'MYLOGINID', Authentication failure
Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection
答案1
我只需重新加入域控制器即可解决此问题。
备份您的配置文件: /etc/sssd/sssd.conf
#realm leave
#realm realm join -U admin myad.com