Kerberos / LDAPクライアントでDebianシステムを使用する - ユーザーディレクトリが作成されていないため、KDEでログインできません。 SSHは成功しますが、ディレクトリは作成されません。ただし、デスクトップログインは失敗します。私は次の行を追加しました:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
成功しませんでした /etc/pam.d/common-session
。 Kerberos/LDAP サーバーの /var/log/auth.log に以下が表示されます。
NEEDED_PREAUTH: [email protected] for krbtgt/[email protected], Additional pre-authentication required
何が欠けていますか?私と一緒に働く他の顧客がいます。違いが何なのかよくわかりません。
答え1
ここでの失敗は時間同期の問題です。時間がオフの場合、Kerberosは事前認証エラーを生成します(ここでは該当)。問題の一部は、NTP ポートが外部世界との接続がブロックされることです。
回避策は、Kerberos ホストと時刻を手動で同期することです。
ntpdate -bs 10.x.x.x
#ローカルNTPサーバーのアドレスが何であるかは関係ありません。