Помогите также диагностировать проблему с Open Active Directory

У меня есть два сервера, которые до недавнего времени проходили аутентификацию на контроллере домена Active Directory компании. Я полагаю, что недавнее изменение пароля администратора Active Directory привело к тому, что серверы прекратили аутентификацию в AD. Я попытался добавить серверы обратно в домен с помощью команды:

domainjoin-cli join example.com adusername

казалось, что это работает без жалоб, но когда я пытаюсь войти через ssh с моей учетной записью домена, я получаю ошибку неверного пароля. Когда я запускаю команду:

lw-enum-users

он распечатывает всех пользователей домена, и, просматривая мою учетную запись, я вижу, что она действительна, а срок действия моего пароля не истек. Я тоже побежал

lw-get-status и получил следующее:

LSA Server Status:

Agent version: 5.0.0 Uptime: 0 days 3 hours 35 minutes 46 seconds

[Authentication provider: lsa-activedirectory-provider]

    Status:        Online
    Mode:          Un-provisioned
    Domain:        example.com
    Forest:        example.com
    Site:          Default-First-Site-Name
    Online check interval:  300 seconds
    \[Trusted Domains: 1\]


    \[Domain: EXAMPLE\]

            DNS Domain:       example.com
            Netbios name:     EXAMPLE
            Forest name:      example.com
            Trustee DNS name:
            Client site name: Default-First-Site-Name
            Domain SID:       S-1-5-24-1081533780-4562211299-822531512
            Domain GUID:      057f0239-7715-4711-e64b-eb5eeed20e65
            Trust Flags:      \[0x001d\]
                              \[0x0001 - In forest\]
                              \[0x0004 - Tree root\]
                              \[0x0008 - Primary\]
                              \[0x0010 - Native\]
            Trust type:       Up Level
            Trust Attributes: \[0x0000\]
            Trust Direction:  Primary Domain
            Trust Mode:       In my forest Trust (MFT)
            Domain flags:     \[0x0001\]
                              \[0x0001 - Primary\]

            \[Domain Controller (DC) Information\]

                    DC Name:              dc1.example.com
                    DC Address:           10.11.0.103
                    DC Site:              Default-First-Site-Name
                    DC Flags:             \[0x000003fd\]
                    DC Is PDC:            yes
                    DC is time server:    yes
                    DC has writeable DS:  yes
                    DC is Global Catalog: yes
                    DC is running KDC:    yes

[Поставщик аутентификации: lsa-local-provider]
    Status:        Online
    Mode:          Local system 

У кого-нибудь есть идеи, что может происходить?
Заранее спасибо!
Источник

2 ответа

Решение

Это было решено, когда истек срок действия моего текущего пароля к активной директории, и мне пришлось установить новый. Все еще не уверены, почему это произошло, хотя...

Источник

Я работаю на Likewise Software и был перенаправлен на ваш запрос о помощи. Вывод, который вы дали, выглядит правильным и выглядит как правильно подключенный компьютер.

Пожалуйста, предоставьте мне следующие вещи, чтобы я мог помочь вам.

  1. Выпуск ОС (например, RHEL 5.3 или Ubuntu 8.10)
  2. Версия Likewise Open (запустить, без кавычек, "cat /opt/likewise/data/VERSION" и опубликовать результаты)
  3. Содержимое /etc/likewise/lsassd.conf (запустить без кавычек, "cat /etc/likewise/lsassd.conf" и опубликовать результаты)

С Уважением,

Иво ван Доорн

Источник
Другие вопросы по тегам