平台:Oracle Linux 5、Oracle Linux 6 PowerbrokerOpen V7.01
我们希望实现的目标:用户能够使用其 Active Directory 用户名和密码登录 Linux 命令行。
现在发生的情况:用户使用 AD 登录名登录,不再提示输入密码
更改内容:Linux 计算机已从域“MYCOMPANY.NET”迁移到“MYCOMPANY.LOCAL”,因为“MYCOMPANY.NET”域将被删除。
这是尚未迁移的计算机在 /var/log/secure 中的输出:
Feb 11 14:51:07 prdsrv101 sshd[32690]: Accepted keyboard-interactive/pam for davthac from 10.53.25.44 port 53561 ssh2
Feb 11 14:51:07 prdsrv01 sshd[32690]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
这是已迁移的计算机在 /var/log/secure 中的输出:
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Authorized to davthac, krb5 principal [email protected] (krb5_kuserok)
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Accepted gssapi-with-mic for davthac from 10.53.25.44 port 53777 ssh2
Feb 11 14:57:00 tstivxapp01 sshd[10161]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
看起来身份验证方法已更改,但除了离开 MYCOMPANY.NET 并加入 MYCOMPANY.LOCAL 之外,我们没有对 Powerbroker 进行任何配置更改。
我需要做什么才能恢复密码提示?
提前致谢
戴夫
答案1
必须GSSAPIAuthentication在/etc/sshd/sshd_config文件中禁用。这对我也有用,如下所示。
$cat /etc/ssh/sshd_config | grep GSSA
# Ciphers, MACs, KexAlgoritms and GSSAPIKexAlgorithsm will not have any
# GSSAPI options
*GSSAPIAuthentication no*