これは非常に奇妙なものです。今日、私は新しい Centos7 サーバーを構築しました。これは、私がこれまでに構築した他の多くのサーバーとまったく同じ方法 (だと思います) です。サーバーを AD ドメインに参加させるには、「realm join domain.name」コマンドを使用します。
このコマンドはいつものように成功しましたが、AD 認証情報を使用してログインしようとすると、パスワードの入力を求められません。つまり、パスワードを要求されずに直接サーバーにログインします。
この環境では SSH キーを使用していないので、間違いなくそのせいではありません。sshd_config をチェックしましたが、問題は見つかりませんでした。サーバーからの /var/log/secure メッセージの貼り付けを以下に示します。
Mar 23 09:09:00 kn-test-mdb sshd[1532]: Authorized to handsm@domain, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) Mar 23 09:09:00 kn-test-mdb sshd[1532]: Accepted gssapi-with-mic for handsm@domain from 10.16.23.24 port 60600 ssh2 Mar 23 09:09:00 kn-test-mdb sshd[1532]: pam_unix(sshd:session): session opened for user handsm@domain by (uid=0)
これに関してご助力やご指導をいただければ幸いです。
答え1
自分の質問に答えました! sshd_config で GSSAPIAuthentication を無効にする必要がありました。これで解決しました。