Muy extraño esto. He construido un nuevo servidor Centos7 hoy, exactamente de la misma manera (creo) que muchos otros que he hecho. Utilizo el comando 'realm join domain.name' para unir el servidor a nuestro dominio AD.
Este comando tuvo éxito como siempre, pero cuando intento iniciar sesión usando credenciales de AD, ¡no me solicita una contraseña! es decir, me registra directamente en el servidor sin solicitar una contraseña.
No utilizamos claves SSH en este entorno, por lo que definitivamente no es eso. Revisé sshd_config y no veo problemas allí. Aquí hay una copia de algunos mensajes /var/log/secure del servidor:
Mar 23 09:09:00 kn-test-mdb sshd[1532]: Authorized to handsm@domain, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) Mar 23 09:09:00 kn-test-mdb sshd[1532]: Accepted gssapi-with-mic for handsm@domain from 10.16.23.24 port 60600 ssh2 Mar 23 09:09:00 kn-test-mdb sshd[1532]: pam_unix(sshd:session): session opened for user handsm@domain by (uid=0)
Se agradecería cualquier ayuda/dirección sobre esto.
Respuesta1
¡Respondí mi propia pregunta! Tuve que deshabilitar GSSAPIAuthentication en sshd_config. Ordenado ahora.