我使用RHEL6上的samba來控制和活動目錄單一登錄到Windows 2003服務器。 Kerberos用於幕後控制對samba共享的訪問並處理ssh登錄。一切都很好。在RHEL 6上移動AD域控制器,ssh不工作
然後,Windows管理員創建了一個新的2008服務器(新域,新IP),並要求我將這個服務器連接起來(所有用戶都已遷移)。我認爲編輯/etc/samba/smb.conf,/etc/ssh/ssh_config和/etc/krb5.conf以及爲新服務器添加條目以使所有內容順利傳輸是一件簡單的事情。
我可以連接到桑巴共享,所以我知道通過Kerberos認證通常是工作。但是,我無法通過ssh登錄。當我輸入正確的密碼時,SSH客戶端終止(如果輸入錯誤的密碼,它只是按預期返回拒絕訪問)。 KRB日誌文件表明一般性認證錯誤 - 但從我看來,這似乎不太可能,因爲桑巴工作原理(另外,我對「網絡廣告連接」沒有任何問題)。
是否有可能存在某些與舊服務器相關的緩存,需要重新設置才能使登錄再次運行?我可以在控制檯上很好地登錄 - 所以它似乎與SSH相關。
只是一個猜測;你的sshd_config中的「GSSAPIAuthentication」是否設置爲「yes」?如果是這樣,請嘗試將其設置爲「否」並重新啓動sshd。假設您的控制檯登錄名與您的ssh登錄名使用相同的PAM模塊,那麼GSSAPI可能會以某種方式與它們衝突。 –
原來我不記得更新「/etc/ssh.allow」文件。 –