帮助诊断 Likewise Open Active Directory 身份验证问题

帮助诊断 Likewise Open Active Directory 身份验证问题

我有两台服务器,直到最近才开始针对公司的 Active Directory 域控制器进行身份验证。我认为最近对 Active Directory 管理员密码的更改导致服务器停止针对 AD 进行身份验证。我尝试使用以下命令将服务器重新添加到域中:

domainjoin-cli join example.com adusername

这似乎没有任何问题,但当我尝试使用我的域帐户通过 ssh 登录时,我收到无效密码错误。当我运行以下命令时:

lw-enum-users

它打印出所有域用户,并查看我自己的帐户,我发现它是有效的,我的密码还没有过期。我还运行了

lw-get-status并收到以下:

LSA Server Status:

Agent version: 5.0.0 Uptime: 0 days 3 hours 35 minutes 46 seconds

[Authentication provider: lsa-activedirectory-provider]

    Status:        Online
    Mode:          Un-provisioned
    Domain:        example.com
    Forest:        example.com
    Site:          Default-First-Site-Name
    Online check interval:  300 seconds
    \[Trusted Domains: 1\]


    \[Domain: EXAMPLE\]

            DNS Domain:       example.com
            Netbios name:     EXAMPLE
            Forest name:      example.com
            Trustee DNS name:
            Client site name: Default-First-Site-Name
            Domain SID:       S-1-5-24-1081533780-4562211299-822531512
            Domain GUID:      057f0239-7715-4711-e64b-eb5eeed20e65
            Trust Flags:      \[0x001d\]
                              \[0x0001 - In forest\]
                              \[0x0004 - Tree root\]
                              \[0x0008 - Primary\]
                              \[0x0010 - Native\]
            Trust type:       Up Level
            Trust Attributes: \[0x0000\]
            Trust Direction:  Primary Domain
            Trust Mode:       In my forest Trust (MFT)
            Domain flags:     \[0x0001\]
                              \[0x0001 - Primary\]

            \[Domain Controller (DC) Information\]

                    DC Name:              dc1.example.com
                    DC Address:           10.11.0.103
                    DC Site:              Default-First-Site-Name
                    DC Flags:             \[0x000003fd\]
                    DC Is PDC:            yes
                    DC is time server:    yes
                    DC has writeable DS:  yes
                    DC is Global Catalog: yes
                    DC is running KDC:    yes

[Authentication provider: lsa-local-provider]

    Status:        Online
    Mode:          Local system 

谁知道可能会发生什么事?

提前致谢!

答案1

我在 Likewise Software 工作,您的求助请求已转发。您提供的输出看起来正确,看起来像是一台正确连接的机器。

请向我提供以下信息,以便我尽力帮助您。

  1. 操作系统版本(例如 RHEL 5.3 或 Ubuntu 8.10)
  2. Likewise Open 的版本(运行,不带引号,“cat /opt/likewise/data/VERSION”并发布结果)
  3. /etc/likewise/lsassd.conf 的内容(运行,不带引号,“cat /etc/likewise/lsassd.conf”并发布结果)

问候,

伊沃·范多恩

答案2

当我当前的活动目录密码过期并且我必须设置一个新密码时,这个问题就解决了。但仍不确定为什么会发生这种情况...

相关内容