因此,我有一个已加入广告的 RHEL 服务器。即使使用正确的密码,用户也无法登录。
我可以通过控制台登录,但只能使用 root 登录,所有 AD 帐户都不起作用。我无法使用 root 通过 Putty 登录,它只能通过控制台工作。AD用户无法通过控制台登录,只有root登录有效。
令人沮丧的是,日志毫无帮助。
当尝试通过 SSH/Putty 和 AD 帐户访问时(双因素已打开),我收到 Duo 提示,因此可以验证它是否正在连接。我收到“您的密码将在 7 天后过期”消息,因此我在 AD 中更新了密码,现在不再收到“您的密码将在 7 天后过期”消息。这告诉我服务器能够到达 AD 并读取 AD 信息。以下是尝试使用 AD 帐户登录时的文本:
密码或选项 (1-3): 1 使用键盘交互式身份验证。成功。正在让您登录...访问被拒绝
当使用 root 登录时(讽刺的是,root 没有两个因素设置),它会直接进入拒绝访问状态。
我已经清除了 SSSD 缓存,验证了 SSSD 设置,并将 SSSD 设置与我们其他没有问题的服务器之一进行了比较,它们是相同的。
由于 root 也被拒绝 SSH 登录,所以我并不认为这个问题与 AD 有关。
任何帮助将不胜感激。