아주 이상한 것입니다. 저는 오늘 제가 했던 수많은 다른 서버와 똑같은 방식으로 새로운 Centos7 서버를 구축했습니다. 저는 'realm Join domain.name' 명령을 사용하여 서버를 AD 도메인에 가입시켰습니다.
이 명령은 항상 그렇듯이 성공했지만 AD 자격 증명을 사용하여 로그인하려고 하면 비밀번호를 묻는 메시지가 표시되지 않습니다! 즉, 비밀번호를 요청하지 않고 서버에 바로 로그인합니다.
이 환경에서는 SSH 키를 사용하지 않으므로 확실히 그렇지 않습니다. sshd_config를 확인했는데 거기에는 문제가 없습니다. 다음은 서버에서 보낸 일부 /var/log/secure 메시지를 붙여넣은 것입니다.
Mar 23 09:09:00 kn-test-mdb sshd[1532]: Authorized to handsm@domain, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) Mar 23 09:09:00 kn-test-mdb sshd[1532]: Accepted gssapi-with-mic for handsm@domain from 10.16.23.24 port 60600 ssh2 Mar 23 09:09:00 kn-test-mdb sshd[1532]: pam_unix(sshd:session): session opened for user handsm@domain by (uid=0)
이에 대한 도움이나 지시가 있으면 감사하겠습니다.
답변1
내 자신의 질문에 대답했습니다! sshd_config에서 GSSAPIAuthentication을 비활성화해야 했습니다. 이제 정렬되었습니다.