新 Centos7 安裝 - AD 登入不要求輸入密碼

tag-icon tag-icon active-directory centos7 password
新 Centos7 安裝 - AD 登入不要求輸入密碼

這是很奇怪的一個。我今天建立了一個新的 Centos7 伺服器,與我所做的許多其他伺服器完全相同(我相信)。我使用“realm join domain.name”命令將伺服器加入我們的 AD 網域。

此命令一如既往地成功,但是當我嘗試使用 AD 憑證登入時,我沒有收到輸入密碼的提示!即它讓我直接登入伺服器而無需請求密碼。

我們在此環境中不使用 SSH 金鑰,因此絕對不是這樣。我檢查了 sshd_config 並沒有發現任何問題。這是來自伺服器的一些 /var/log/secure 訊息的貼上:

Mar 23 09:09:00 kn-test-mdb sshd[1532]: Authorized to handsm@domain, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) Mar 23 09:09:00 kn-test-mdb sshd[1532]: Accepted gssapi-with-mic for handsm@domain from 10.16.23.24 port 60600 ssh2 Mar 23 09:09:00 kn-test-mdb sshd[1532]: pam_unix(sshd:session): session opened for user handsm@domain by (uid=0)

對此的任何幫助/指示將不勝感激。

答案1

回答了我自己的問題!必須在 sshd_config 中停用 GSSAPIAuthentication。現在排序了。

相關內容