使用带有 Kerberos/LDAP 客户端的 Debian 系统 - 在 KDE 上登录失败,因为未创建用户目录。 SSH成功(并且没有创建目录);然而,桌面登录则不然。我添加了这一行:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
没有 /etc/pam.d/common-session
成功。在 Kerberos/LDAP 服务器上的 /var/log/auth.log 中,我看到:
NEEDED_PREAUTH: [email protected] for krbtgt/[email protected], Additional pre-authentication required
少了什么东西?我还有其他客户在工作。我不确定有什么区别。
答案1
这里的失败是时间同步问题。如果时间关闭 - Kerberos 会生成 Preauth 错误(此处的情况)。部分问题是 NTP 端口被阻止与外界连接。
解决方案是手动与 Kerberos 主机的时间同步:
ntpdate -bs 10.x.x.x
#无论本地 NTP 服务器的地址是什么