我想让 AD 用户登录我的 Linux 机器。我已将一台 CentOS 6.7 机器添加到 AD 域,一切正常。我可以无错误地执行“kinit”命令,“wbinfo”工作正常并向我显示所有 AD 用户和组。我还可以使用“id”命令获取有关我的用户的信息。问题是我无法执行此命令:“su domain_user”并收到错误:
$ su domain_user
Password:
Access is denied
su: incorrect password
同时我可以使用该帐户通过 SSH 登录到这台 Linux 机器。
怎么可能?谢谢你的帮助。
答案1
我添加了文件 /etc/security/pam_winbind.conf 现在它运行正常。
# cat /etc/security/pam_winbind.conf
[global]
debug = no
debug_state = no
try_first_pass = yes
krb5_auth = yes
krb5_cache_type = FILE
cached_login = yes
silent = no
mkhomedir = yes