Muito estranho isso. Eu construí um novo servidor Centos7 hoje, exatamente da mesma maneira (acredito) que muitos outros que fiz. Eu uso o comando 'realm join domain.name' para associar o servidor ao nosso domínio AD.
Este comando foi bem-sucedido como sempre, mas quando tento fazer login usando credenciais do AD, não sou solicitada uma senha! ou seja, ele me conecta diretamente ao servidor sem solicitar uma senha.
Não usamos chaves SSH neste ambiente, então definitivamente não é isso. Eu verifiquei sshd_config e não vejo problemas nele. Aqui está uma pasta de algumas mensagens /var/log/secure do servidor:
Mar 23 09:09:00 kn-test-mdb sshd[1532]: Authorized to handsm@domain, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) Mar 23 09:09:00 kn-test-mdb sshd[1532]: Accepted gssapi-with-mic for handsm@domain from 10.16.23.24 port 60600 ssh2 Mar 23 09:09:00 kn-test-mdb sshd[1532]: pam_unix(sshd:session): session opened for user handsm@domain by (uid=0)
Qualquer ajuda/orientação sobre isso seria apreciada.
Responder1
Respondi minha própria pergunta! Tive que desabilitar GSSAPIAuthentication em sshd_config. Classificada agora.