sssd: пользователь AD не может войти в RHEL 7

На самом деле, я столкнулся с той же проблемой для среды Centos 8 NIS, и следуя модулю pam, я прокомментировал следующие 2 файла, и я могу войти в систему с аутентификацией пользователя kerberos. Это может помочь кому-то, у кого возникают проблемы со входом в систему для следующих журналов ошибок.

Unix_chkpwd: could not obtain user info (User)
sshd[19550]: Failed password for [user] by IP
fatal: Access denied for user [user] by PAM account configuration [preauth]

vi /etc/pam.d/password-auth



#auth        sufficient                                   pam_unix.so nullo try_first_pass

#account     required                                     pam_unix.so


#password    sufficient                                   pam_unix.so sha512 shadow 
#session     required                                     pam_unix.so

vi system-auth


#auth        sufficient                                   pam_unix.so nullok try_first_pass

#account     required                                     pam_unix.so
#password    sufficient                                   pam_unix.so sha512 shadow nullok try_first_pass use_authtok

#session     required                                     pam_unix.so

Сегодня я столкнулся с похожей проблемой, но не знаю, чем она вам поможет.

Я смог войти в систему с помощью su (после входа в систему root ), но не смог использовать ssh напрямую с пользователями ActiveDirectory.

Я просмотрел пару статей в Интернете и только что перезапустил службу SSSd, после чего она заработала.

 systemctl restart  sssd

Это известная проблема Red Hat. Это простое упущение одной строки в файле /etc/sssd/sssd.conf, и ожидается, что оно будет исправлено в выпуске V6.4 Red Hat.

Следующую строку необходимо поместить в раздел домена, который используется для доступа к серверу AD:

krb5_canonicalize = false

Затем необходимо перезапустить sssd...

service sssd restart