Ошибка авторизации доменного пользователя ALD Pro
При проблемах с авторизацией в домене стоит проверить сетевые настройки, а так же дельту времени между клиентом и контроллером домена. При грамотном развёртывании доменной структуры, контроллеры берут мировое время по протоколу NTP с доступных серверов времени в Интернете, а клиентские ПК с контроллеров домена. В любом случае время у всех должно течь одинаково и дельта должна стремиться к нулю, так как в противном случае не избежать проблем с Kerberos.
Проблема
При попытке авторизации доменного пользователя возникает ошибка входа.
Диагностика
Проверить состояние службы network-manager с помощью команды: sudo systemctl status network-manager
Проверить корректность настроек сети в файле /etc/network/interfaces
Проверить в файле /var/log/auth.log наличие сообщений об ошибке вида:
pam_unix(fly-dm:auth): authentication failure pam_sss(fly-dm:auth): authentication failure
Вам поможет команда: grep -F "authentication failure" /var/log/auth.log
Возможные причины
Некорректная настройка сети
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Диагностика
Проверить состояние службы network-manager с помощью команды: sudo systemctl status network-manager
Проверить корректность настроек сети в файле /etc/network/interfaces
Решение
В случае состояния службы network-manager active (running) остановить и отключить её автозапуск с помощью команд:
sudo systemctl stop network-manager
sudo systemctl disable network-manager
Привести настройки сетевого интерфейса в файле /etc/network/interfaces к виду:
auto eth0 iface eth0 inet static address IP-адрес_контроллера_домена netmask маска_подсети gateway ip-адрес_шлюза dns-nameservers IP-адрес_dns_сервера dns-search домен
Причина
Некорректные настройки сети и активная служба network-manager.
Не синхронизировано время с контроллером домена
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.x.x
Диагностика
Проверить в файле /var/log/auth.log наличие сообщений об ошибке вида:
pam_unix(fly-dm:auth): authentication failure pam_sss(fly-dm:auth): authentication failure
Решение
Синхронизировать время компьютера с контроллером домена: sudo ntpdate IP-адрес_контроллера_домена
Причина
Время на компьютере не синхронизировано со временем на контроллере домена.
Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?
Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта
1С под Linux. Ускорение Ubuntu. 21 пример iptables. Цикл статей о Ceph. Убунту в дикой среде. Ubuntu Linux на SSD. Ubuntu для блондинок. Поддержка железа в Linux. BTSync на службе у админа. Андроид программы в Ubuntu. Прокидывание портов для p2p. Анти СПАМ в Postfix. https://remochka.ru запчасти bosch официальный сайт. Подбор запчастей bosch.