我们有许多运行不同版本的 Ubuntu 服务器,但在某些 14.04 版本上,我们遇到了令人困惑的 ssh 登录问题。
当用户使用 ssh 连接时,系统会按预期提示他们输入密码:
awesome:~ parrs$ ssh sftp
parrs@sftp's password:
验证用户名后,该用户名会更改为其他用户名,通常在与原始登录名不同的域中:
STUDENT+<redacted>@sftp:~$
在这些示例中,我们使用 Active Directory,并且有parrs一个我的用户所在的主域,以及一个所有学生帐户都位于的子域student。它有一个来自该域的实际学生帐户。
Ubuntu 服务器首次加入时不存在此问题,但一段时间后才会出现。在本例中,这个问题持续了一夜。
这是我的 smb.conf:
[global]
workgroup = <primary domain shortname>
server string = Samba Server Version %v
security = ads
realm = <primary domain>
password server = <primary domain controller>
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 10000-99999
idmap gid = 10000-99999
idmap config NSULA:backend = rid
idmap config NSULA:range = 10000-99999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
并非所有 14.04 机器都会发生这种情况,只有部署较晚的机器才会发生这种情况,但我们无法 100% 确定日期。因此,这一定与 Samba 的特定更新有关。
作为附加步骤,我们从域中删除了一台net ads leave -U <username>成功运行的服务器。计算机帐户已从我们的 AD 中删除。然后我们重新加入它,问题仍然存在。
研究尚未发现任何有助于解决此问题的方法。有什么想法吗?
或者让我知道我可以提供的任何其他文件或故障排除信息以提供帮助。