Авторские статьи

Ошибка авторизации доменного пользователя ALD Pro


При проблемах с авторизацией в домене стоит проверить сетевые настройки, а так же дельту времени между клиентом и контроллером домена. При грамотном развёртывании доменной структуры, контроллеры берут мировое время по протоколу NTP с доступных серверов времени в Интернете, а клиентские ПК с контроллеров домена. В любом случае время у всех должно течь одинаково и дельта должна стремиться к нулю, так как в противном случае не избежать проблем с Kerberos.

Проблема

При попытке авторизации доменного пользователя возникает ошибка входа.

Диагностика

Проверить состояние службы network-manager с помощью команды: sudo systemctl status network-manager

Проверить корректность настроек сети в файле /etc/network/interfaces

Проверить в файле /var/log/auth.log наличие сообщений об ошибке вида: 

pam_unix(fly-dm:auth): authentication failure
pam_sss(fly-dm:auth): authentication failure

Вам поможет команда: grep -F "authentication failure" /var/log/auth.log

Возможные причины

Некорректная настройка сети

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0

Диагностика
Проверить состояние службы network-manager с помощью команды: sudo systemctl status network-manager

Проверить корректность настроек сети в файле /etc/network/interfaces

Решение
В случае состояния службы network-manager active (running) остановить и отключить её автозапуск с помощью команд:
sudo systemctl stop network-manager
sudo systemctl disable network-manager

Привести настройки сетевого интерфейса в файле /etc/network/interfaces к виду: 

auto eth0
iface eth0 inet static
  address IP-адрес_контроллера_домена
  netmask маска_подсети
  gateway ip-адрес_шлюза
  dns-nameservers IP-адрес_dns_сервера
  dns-search домен

Причина
Некорректные настройки сети и активная служба network-manager.

Не синхронизировано время с контроллером домена

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.x.x

Диагностика
Проверить в файле /var/log/auth.log наличие сообщений об ошибке вида: 

pam_unix(fly-dm:auth): authentication failure
pam_sss(fly-dm:auth): authentication failure

Решение
Синхронизировать время компьютера с контроллером домена: sudo ntpdate IP-адрес_контроллера_домена

Причина
Время на компьютере не синхронизировано со временем на контроллере домена.

Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?

Дата последней правки: 2023-04-06 09:44:42

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  

Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.007 сек.