无锡工程建设招标网站,自己怎么开网站,浙江建设厅网站安全员证书查询,代做硬件毕业设计网站我正在尝试将我的CentOS 6.6服务器集成到Active Directory中.我使用配置3(SSSD / Kerberos / LDAP)遵循Red Hat的this指南.使用Windows Server 2008 R2服务器作为启用IMU的域控制器时,一切都运行良好.但是,当我使用启用了IMU的Windows Server 2012 R2服务器时,我能够获取kerber…我正在尝试将我的CentOS 6.6服务器集成到Active Directory中.我使用配置3(SSSD / Kerberos / LDAP)遵循Red Hat的this指南.使用Windows Server 2008 R2服务器作为启用IMU的域控制器时,一切都运行良好.但是,当我使用启用了IMU的Windows Server 2012 R2服务器时,我能够获取kerberos票证,加入域,搜索LDAP,但是当我尝试从控制台以AD用户身份登录时,我在/ var / log / messages中收到此错误消息Jun 6 11:12:30 test [sssd[krb5_child[4760]]]: Preauthentication failed/ var / log / secure显示以下错误消息Jun 6 11:12:15 test login: pam_sss(login:auth): received for user aduserdomain.local: 17 (Failure setting user credentials)Jun 6 11:12:17 test login: FAILED LOGIN 1 FROM (null) FOR aduserdomain.local, Authentication failure使用getent passwd aduser或getent group linuxgroup成功返回.我试过这个sssd.conf文件[sssd]config_file_version 2services nss, pamdomains domain.localdebug_level 5[domain/domain.local]id_provider adauth_provider adad_server dc.domain.localdefault_shell /bin/bashfallback_homedir /home/%d/%ucache_credentials falseldap_id_mapping false然后我读了this错误报告.所以,我将我的sssd.conf文件更改为[sssd]config_file_version 2reconnection_retries 2services nss,pamdebug_level 5domains domain.local[nss]debug_level 5[pam]debug_level 5[domain/domain.local]id_provider ldapauth_provider krb5chpass_provider krb5debug_level 5ldap_uri ldap://dc.domain.local/ldap_sasl_mech GSSAPIldap_schema rfc2307bisldap_user_search_base dcdomain,dclocalldap_user_object_class userldap_user_home_directory unixHomeDirectoryldap_user_principal userPrincipalNameldap_group_search_base dcdomain,dclocalldap_group_object_class groupldap_access_order expireldap_account_expire_policy adldap_force_upper_case_realm trueldap_referrals falsekrb5_server dc.domain.localkrb5_realm DOMAIN.LOCALkrb5_canonicalize falseenumerate falsecache_credentials false我已经清除了我的SSSD缓存并重新启动了该服务.但我无法登录.我现在在/ var / log / messages中收到此错误Jun 6 11:21:43 test [sssd[krb5_child[1546]]]: Permission denied我在/var/log/sssd/krb5_child.log中看到了这个错误(Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [sss_get_ccache_name_for_principal] (0x2000): krb5_cc_cache_match failed: [-1765328243][Can’t find client principal aduserDOMAIN.LOCAL in cache collection](Sat Jun 6 11:21:43 2015) [[sssd[krb5_child[1387]]]] [create_ccache] (0x0020): 575: [13][Permission denied]现在,这就是它变得奇怪的地方.作为root用户,如果我对任何AD域用户说它实际上是有效的,并且主目录是自动创建的.我即将承认失败并坚持使用2k8 DC.
