На самом деле, я столкнулся с той же проблемой для среды Centos 8 NIS, и следуя модулю pam, я прокомментировал следующие 2 файла, и я могу войти в систему с аутентификацией пользователя kerberos. Это может помочь кому-то, у кого возникают проблемы со входом в систему для следующих журналов ошибок.
Unix_chkpwd: could not obtain user info (User) sshd[19550]: Failed password for [user] by IP fatal: Access denied for user [user] by PAM account configuration [preauth]
vi /etc/pam.d/password-auth #auth sufficient pam_unix.so nullo try_first_pass #account required pam_unix.so #password sufficient pam_unix.so sha512 shadow #session required pam_unix.so
vi system-auth #auth sufficient pam_unix.so nullok try_first_pass #account required pam_unix.so #password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok #session required pam_unix.so
Сегодня я столкнулся с похожей проблемой, но не знаю, чем она вам поможет.
Я смог войти в систему с помощью su (после входа в систему root ), но не смог использовать ssh напрямую с пользователями ActiveDirectory.
Я просмотрел пару статей в Интернете и только что перезапустил службу SSSd, после чего она заработала.
systemctl restart sssd
Это известная проблема Red Hat. Это простое упущение одной строки в файле /etc/sssd/sssd.conf
, и ожидается, что оно будет исправлено в выпуске V6.4 Red Hat.
Следующую строку необходимо поместить в раздел домена, который используется для доступа к серверу AD:
krb5_canonicalize = false
Затем необходимо перезапустить sssd...
service sssd restart