다른 사용자가 로그인할 수 있는 AD 계정으로 사용자를 인증할 수 없고, 잘못된 비밀번호 오류가 발생합니다.
이 문제가 발생하고 시스템 로그에 다음 오류가 표시되면 문제는 단순히 도메인에 다시 가입하는 것입니다.
FAILED LOGIN (1) on '/dev/tty1' FOR 'MYLOGINID', Authentication failure
Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection
답변1
문제를 해결하기 위해 도메인 컨트롤러에 다시 가입했습니다.
구성 파일을 백업하십시오. /etc/sssd/sssd.conf
#realm leave
#realm realm join -U admin myad.com