我在 GCP 中的 Windows 2016 VM 上运行 Active Directory 域服务。我尝试将一个 ubuntu 20.x vm (gcp) 加入域,并且成功了。当我运行 realm list 命令时,它会按预期显示域和所有其他参数。但是,当我尝试使用 putty 通过 SSH 连接到 vm 时,它一直显示访问被拒绝。Auth.log 显示:来自 xxxx 端口 51451 ssh2 的无效用户 abcdef 的密码失败。我已按照步骤操作https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain 这对于 OnPremises 或 Azure vm (ubuntu) 很有效,但对 GCP vm 无效。我已从 GCP 控制台启用本地登录,SSH (putty) 适用于使用 adduser cmd 创建的本地用户 (非 AD)。所有配置步骤均通过 GCP Web 控制台从 ssh 执行。
请提出建议指南...所需日志:/var/log/sssd/sssd.log
NO LOGS FOR LOCAL AND ACTIVE DIRECTORY DOMAIN USER IN SSSD
/var/log/auth.log 本地用户-testuser1:
Oct 4 09:08:27 testlinuxgcp5 sshd[1816]: Accepted password for testuser1 from x.x.x.x port 59023 ssh2
/var/log/auth.log FOR ACTIVE DIRECTORY DOMAIN USER - domainuser1:
Oct 4 09:11:00 testlinuxgcp5 sshd[1862]: Failed password for domainuser1 from x.x.x.x port 59424 ssh2
Oct 4 09:11:12 testlinuxgcp5 sshd[1864]: Invalid user [email protected] from x.x.x.x port 59463
Oct 4 09:11:15 testlinuxgcp5 sshd[1864]: error: Could not get shadow information for NOUSER
Oct 4 09:11:15 testlinuxgcp5 sshd[1864]: Failed password for invalid user [email protected] from x.x.x.x port 59463 ssh2
root@testlinuxgcp5:~# realm list
corp.mydomain.com
type: kerberos
realm-name: CORP.MYDOMAIN.COM
domain-name: corp.mydomain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins: domainuser1
permitted-groups:
root@testlinuxgcp5:~#