Пользователям, проходящим проверку подлинности через AD, больше не предлагают пароль
Платформы: Oracle Linux 5, Oracle Linux 6 PowerbrokerOpen V7.01
Что мы хотим произойти: Пользователи могут войти в командную строку Linux с помощью своего имени пользователя Active Directory и пароля.
Что происходит теперь: Пользователи входят в систему со своим AD входом в систему и больше не предлагаются пароль
Что изменилось: машины Linux были перемещены от домена "MYCOMPANY.NET" до "MYCOMPANY.LOCAL", когда "домен MYCOMPANY.NET будет удален.
Это производится в/var/log/secure от машины, которая еще не мигрировала:
Feb 11 14:51:07 prdsrv101 sshd[32690]: Accepted keyboard-interactive/pam for davthac from 10.53.25.44 port 53561 ssh2
Feb 11 14:51:07 prdsrv01 sshd[32690]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
Это производится в/var/log/secure от машины, которая была перемещена:
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Authorized to davthac, krb5 principal davthac@MYCOMPANY.LOCAL (krb5_kuserok)
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Accepted gssapi-with-mic for davthac from 10.53.25.44 port 53777 ssh2
Feb 11 14:57:00 tstivxapp01 sshd[10161]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
Похоже, что метод аутентификации был изменен, но мы не сделали изменений конфигурации Серому кардиналу кроме отъезда MYCOMPANY.NET и присоединения MYCOMPANY.LOCAL.
Что я должен сделать для возвращения подсказки пароля?
Заранее спасибо
Dave
Пришлось отключить GSSAPIAuthenticationв файле /etc/sshd/sshd_config. Это сработало и для меня, как показано ниже.
$cat /etc/ssh/sshd_config | grep GSSA
# Ciphers, MACs, KexAlgoritms and GSSAPIKexAlgorithsm will not have any
# GSSAPI options
*GSSAPIAuthentication no*