오늘 갑자기 사용자 중 스마트 카드를 사용하여 워크스테이션에 로그인할 수 없는 문제가 발생했습니다. 새로 로그온하거나 '사용자 전환' 후에 오류가 발생했지만 워크스테이션을 잠근 후 로그온할 때는 오류가 발생하지 않았습니다.
사용자는 네트워크 케이블을 분리하고 인증한 후 케이블을 다시 연결하여 문제를 해결할 수 있었습니다.
우리는 일반적인 용의자를 조사했습니다.
- 사용자 계정이 잠기거나 비활성화되거나 만료되지 않았으며 UPN이 올바르게 설정되었는지 확인했습니다.
- 스마트 카드는 여전히 양호했고 당시에는 유효한 인증서 정보가 있었습니다.
- 스마트 카드 미들웨어가 올바르게 설치되어 실행되고 작동했습니다.
- 유효한/만료되지 않은 CRL을 워크스테이션 및 DC에 사용할 수 있었습니다.
- 워크스테이션과 도메인 컨트롤러의 시간이 제대로 동기화되었는지 확인했습니다.
- 도메인 컨트롤러가 온라인 상태였으며 AD DS 및 SYSVOL을 올바르게 복제했으며 로그에 심각한 오류가 없었습니다.
답변1
결국 문제는 사용자 사이트에 대한 DC의 Kerberos 인증 인증서가 만료된 것으로 밝혀졌습니다. 다른 사이트의 DC는 올바르게 작동했지만 인증서가 만료되었기 때문에 사이트 DC가 LDAPS 제공을 중지했습니다.