我的 FreeBSD 客户端 oh.oplz.huh 的 ssh 身份验证失败。在 FreeBSD 客户端上,我在 sssd_oplz.yo.log 中看到此错误(Tue Jun 13 15:13:24:459513 2023) [sssd [sss_ini_call_validators] (0x0020): [rule/allowed_sections]: Section [domain/oplz.huh] is not allowed. Check for typos.
/usr/local/etc/sssd/sssd.conf 中没有 [rule/allowed_sections]。在 /var/log/messages 中,当我尝试 ssh 时,我看到[sssd[krb5_child[35839]]][35839]: Key table entry not found了error: PAM: Authentication error for illegal user ipatest from hdh.oplz.huh。
sssctl config-check说,验证者识别的问题:1 [rule/allowed_sections]:不允许使用 [domain/oplz.huh] 部分。检查是否有拼写错误。
我遵循了这个操作方法。https://vermaden.wordpress.com/2023/03/29/connect-freebsd-13-2-to-freeipa-idm/
感谢您提供任何线索。