我正在使用 Powerbroker PBIS Open 对 Windows 2016 域上的用户进行身份验证,以向运行 Ubuntu 18.04 和 CentOS 7 的 Linux 工作站和 LXC 容器进行身份验证。但是,我无法使用 LXC 容器内的 Ubuntu 20.04 客户端完成此操作。 我已经能够成功将其加入域,并且id在我的域帐户上运行会产生预期的结果。但是,当我尝试从另一台主机进行 ssh 登录时,Ubuntu 20.04 主机会关闭连接。当我尝试从本地 root shell 进行 ssh 时,我被拒绝了。然后当我运行: systemctl...
我有 Ubuntu 16.04 服务器和工作站,它们是 Active Directory 域的成员,使用PowerBroker PBIS 开放版本 8.5.0.153 和 8.6.0.427。当我尝试使用groupadd一些新组我发现它卡在 100% CPU 上。如果我使用-G那么它工作正常。 在另外两个实际上是 Proxmox 4.4 容器的虚拟主机(带有 PBIS 8.5.0 的 CentOS 7 和带有 PBIS 8.5.2.265 的 Ubuntu 16.04)上,我可以自由地添加和删除本地组,没有任何问题。 和斯特拉斯我看到它在执行搜索后卡住了...
我有一台通过 PBIS-Open 加入 AD 域的 Ubuntu 服务器 我正在运行使用 adtool (/opt/pbis/bin/adtool) 的查询来查询用户的属性。 问题是,每当我以任何系统用户身份运行此命令时,我都会不断收到此错误消息 ERROR: 500048: Inappropriate authentication 但是,当我使用 AD 用户运行相同的命令时谁曾登录过该服务器,我正常得到结果,没有任何错误。 有什么想法我怎样才能与任何用户成功运行该命令? ...
我是 ansible 新手,我们使用 pbrun (powerbroker) 而不是 sudo,并且所有服务器上都禁用了 root 登录。如何通过 ansible master 设置无密码登录所有从属服务器? 我的考虑:我们可以创建 ansible 用户 > 它应该通过 pbrun 自动切换到 root。 如何设置? ...
%20%E5%8F%97%E9%99%90%E7%99%BB%E5%BD%95%E5%88%97%E8%A1%A8%20-%20%E6%97%A0%E6%B3%95%E8%A7%A3%E6%9E%90%20srv%5CDomainUsers%20.png)
我想使用 Ubuntu 16.04 机器加入域。服务器是 Windows Server 2012 R2。我已安装 PowerBroker Identity Services (PBIS) 8.5.2.265 我在 /var/log/syslog 中收到此错误: Restricted login list - couldn't resolve srv\DomainUsers [40071] 这里有几个错误:/var/log/auth: Dec 30 08:56:47 srv3 login[1713]: PAM (login) illegal modu...
我有几台 Linux 机器使用 PowerBroker Open 根据 AD 验证用户身份。 我注意到对于某些用户来说它工作得很好(身份验证和所有),但对于其他用户来说却不行(身份验证显然不是由于下面提到的所需成员资格,但即使是组“用户名”也只显示一个组,域^用户 - 即使用户在多个组中)。 我已经缩小了范围,对于命令中给出的组中的所有用户来说,身份验证和组列表都可以正常工作/opt/pbis/bin/config RequireMembershipOf。 我进一步发现,这样做/opt/pbis/bin/enum-groups --level 1可以解...