Гость
Map
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Доступ доменному пользователю закрыт по ssh / 7 сообщений из 7, страница 1 из 1
02.11.2021, 17:03
    #40108820
Tsuna
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
Вот что нарыл в логе auth.log.
авторNov 2 13:21:43 n-03 sshd[123991]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.121.11 user=iadmin@mydomain.local
Nov
2 13:21:43 n-03 sshd[123991]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.121.11 user=iadmin@mydomain.local
Nov
2 13:21:45 n-03 sshd[123991]: pam_sss(sshd:account): Access denied for user iadmin@mydomain.local: 4 (System error)
Nov 2 13:21:45 n-03 sshd[123991]: Failed password for iadmin@mydomain.local from 10.16.23.11 port 49946 ssh2
Nov 2 13:21:45 n-03 sshd[123991]: fatal: Access denied for user iadmin@mydomain.local by PAM account configuration [preauth]
/etc/security/access.conf весь закомментирован. Дэфолтный.

Ради интереса поднял эту же ось. Вбил 4 команды и я зашёл под доменной учёткой. sssd.conf одинаковые. Накуривал манов и потерял путь. Куда копнуть подскажите?
...
Рейтинг: 0 / 0
02.11.2021, 17:13
    #40108821
peter64
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
Tsuna,
Ubuntu?
/etc/ssh/sshd_config
PermitRootLogin yes?
...
Рейтинг: 0 / 0
02.11.2021, 17:28
    #40108823
Tsuna
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
peter64,

автор# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

Совершенно верно, Ubuntu 20.04.

PermitRootLogin yes? - Такой надстройки нету.
...
Рейтинг: 0 / 0
02.11.2021, 17:35
    #40108825
peter64
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
...
Рейтинг: 0 / 0
02.11.2021, 17:43
    #40108826
Tsuna
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
peter64,

Чтобы был ssh, достаточноавтор apt install openssh-server.
Он есть и доступен. Под локальным пользаком проваливаюсь. Под доменным отбивает.
...
Рейтинг: 0 / 0
02.11.2021, 18:04
    #40108830
peter64
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
Tsuna,
ничего не понял :( кто куда проваливается, куда отбивает
на всякий случай(ввод убунту в АД и назначение доступа по ssh)
https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/
...
Рейтинг: 0 / 0
03.11.2021, 09:25
    #40108895
Tsuna
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ доменному пользователю закрыт по ssh
peter64,

Нет. Это не то сударь. Я уже вогнал в домен. Кучу тестов сделал, перепарсил логи.

Причина была в том, что компы были в OU, которая руками создана. А если переместить по умолчанию в корень. То всё работает.
...
Рейтинг: 0 / 0
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Доступ доменному пользователю закрыт по ssh / 7 сообщений из 7, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]