我有许多运行 Ubuntu 20.04 LTS 的服务器,它们通过以下步骤加入 Windows Active Directory -https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd
这个周末,我进行了一轮更新,包括将 sssd 包从版本 2.2.3-3ubuntu0.4 升级到 2.2.3-3ubuntu0.6,更新之后,所有 AD 用户都无法登录。/var/log/auth.log 中记录了以下内容:
Jul 18 05:43:00 server sshd[88633]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 user=aduser
Jul 18 05:43:00 server sshd[88633]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 user=aduser
Jul 18 05:43:00 server sshd[88633]: pam_sss(sshd:account): Access denied for user aduser: 6 (Permission denied)
Jul 18 05:43:00 server sshd[88633]: Failed password for aduser from 192.168.187.1 port 53472 ssh2
Jul 18 05:43:00 server sshd[88633]: fatal: Access denied for user aduser by PAM account configuration [preauth]
将整个套件降级到版本 2.2.3-3ubuntu0.1(2.2.3-3ubuntu0.4 不可用)暂时解决了这个问题,但我确信如果我不采取措施,这个问题还会再次出现。我应该在哪里查找这些 PAM 故障的根本原因?
编辑:找到了这个-https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1934997- 引用的解决方法(/etc/sssd/sssd.conf 中的 ad_gpo_access_control = permissive)解决了该问题。