Kerberos / LDAPログインに失敗しました - 事前認証を削除しますか?

Kerberos / LDAPログインに失敗しました - 事前認証を削除しますか?

Kerberos / LDAPクライアントでDebianシステムを使用する - ユーザーディレクトリが作成されていないため、KDEでログインできません。 SSHは成功しますが、ディレクトリは作成されません。ただし、デスクトップログインは失敗します。私は次の行を追加しました:

session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022

成功しませんでした /etc/pam.d/common-session 。 Kerberos/LDAP サーバーの /var/log/auth.log に以下が表示されます。

NEEDED_PREAUTH: [email protected] for krbtgt/[email protected], Additional pre-authentication required

何が欠けていますか?私と一緒に働く他の顧客がいます。違いが何なのかよくわかりません。

答え1

ここでの失敗は時間同期の問題です。時間がオフの場合、Kerberosは事前認証エラーを生成します(ここでは該当)。問題の一部は、NTP ポートが外部世界との接続がブロックされることです。

回避策は、Kerberos ホストと時刻を手動で同期することです。

ntpdate -bs 10.x.x.x#ローカルNTPサーバーのアドレスが何であるかは関係ありません。

関連情報