(最近まで)職場で自分のコンピュータにログインするのに問題があります。
私はいつも私の資格情報を入力しますが、[email protected]
もう動作しないようです。
ユーザー名を入力した後、パスワードを入力する前に、次のように表示されることを確認しました。[email protected]@machine.domain.local's password:
リモートコンピュータが私のユーザー名の末尾に「タグ」されています。これは正常ですか?それともこれが私のログイン問題の原因ですか?
答え1
これをActive Directoryドメインに参加しているDebianベースのシステムにコピーし、正しいパスワードで正常にログインできます。
ssh -l [email protected] remotehost
[email protected]@remotehost's password:
私の考えでは、リモートサーバーは最近AD認証層を使用して更新されているようですwinbindd
。sssd
そのリモートホストに接続しないと、承認拒否エラーが発生する理由を簡単に診断する方法はありません。
まず、サーバーの認証ログファイルを見てみました。 Debianベースの環境では、/var/log/auth.log
クライアントに対応するファイルはおよび/var/log/samba
にあります/var/log/sssd
。
ドメインの使用はからに変わるため、「許可グループ」を調整する必要がwinbindd
あるかもしれません。sssd
/etc/ssh/sshd_config
2022年初めに更新されました。使用していてもsssd
依然として必要ですwinbind
。私のサーバーでは、sssd
約1年前(ログインセッションの管理には必要なかったため)、あきらめてwinbind
ADと直接会話する方法に戻りました。
答え2
レゾルバの問題かもしれません。 /etc/resolv.confの両方を確認してください。
yourdomain.yourextension
または
yoursubdomain.yourdomain.yourextension
いいね
yourdomain.yourextension.yourdomain.yourextension
いいえ。
また、ホスト名を確認してお試しください
dig hostname.domain