Centos 7.5 시스템에서 일부 도메인/ssh 로그인 문제가 있습니다.
내가 확인한 것들
- 상자가 네트워크에 연결되어 있습니다
- 상자에는 IP가 있습니다
- 이 상자는 도메인 컨트롤러 상자 목록에 있습니다.
- 상자가 다른 상자에서 핑을 보낼 수 있습니다.
- 내 도메인 계정이 잠겨 있지 않습니다.
- 방화벽 및 selinux 비활성화
- 모든 연결을 허용하도록 설정된 iptables 규칙
내가 시도한 것들
- 캐시된 자격 증명을 삭제했습니다.
sss_cache -E
- 자격 증명을 얻을 수 있는지 확인하려면 확인란을 선택하세요.
getent passwd username
로그인을 시도하는 방법과 오류 또는 성공
- 그놈 로그인 화면의 도메인 계정. (사용자 이름만 입력하세요)
Sorry that didn't work. Please try again.
- 정말 이상한 점은 이 후에 사용자 이름이 이름 목록에 있는 사람의 이름으로 확인된다는 것입니다(다른 도메인 사용자가 내 상자에서 이 작업을 시도했지만 이전에 상자에 로그인한 적이 없음).
- 그놈 로그인 화면의 로컬 사용자. (루트 또는 다른 사용자)
- 일하다
- 다른 상자에서 문제 상자로 SSH(도메인 계정, 루트 및 기타 로컬 계정)
permission denied, please try again
- 질문 상자에서 다른 상자로 SSH
- 일하다
인증 서비스(pam.d?)에 문제가 있는 것 같지만 추가 진단 방법을 모르겠습니다.
어떤 도움이라도 대단히 감사하겠습니다.