全部 xlink专区 Lic专区系统问题 EDA问题其他问题

pam_sss(sshd:auth): authentication failure with user from AD

提问者：raychade 问题分类：系统问题

环境：AD+Centos7.9 域认证
问题现象：某账户登录A服务器提示认证错误，测试域账户密码正确，且登录其他相同服务器可以，唯独A服务器不可以，但A服务器上其他域账户正常在使用；
问题排查：通过/var/log/secure日志,提示

sssd配置：

赞 0

赏

分享

发布于：3年前 (2022-11-04) IP属地：陕西省

1 个回答

团子精英 管理员

几种可能性
在线的用户不受影响，那么这些在线的用户重新登录是否是同样的问题？
如果是
1、pam的设置不对，可以使用authconfig重新配置一遍
2、hosts或者dns出现了问题
3、系统时钟问题

发布于：3年前 (2022-11-04) IP属地：北京市

raychade提问者

新建账户或者其他账户重新登录是正常的。ntp,dns检查均正常

发布于：3年前 (2022-11-04) IP属地：陕西省

团子精英管理员

@raychade 检查在sshd中allowusers的配置
检查realm deny是否配置了禁用此用户

发布于：3年前 (2022-11-04) IP属地：北京市

我来回答