플랫폼: Oracle Linux 5, Oracle Linux 6 PowerbrokerOpen V7.01
우리가 달성하고자 하는 것: 사용자는 Active Directory 사용자 이름과 비밀번호를 사용하여 Linux 명령줄에 로그인할 수 있습니다.
현재 상황: 사용자가 AD 로그인을 사용하여 로그인하면 더 이상 비밀번호를 입력하라는 메시지가 표시되지 않습니다.
변경된 사항: "MYCOMPANY.NET" 도메인이 삭제되므로 Linux 시스템이 "MYCOMPANY.NET" 도메인에서 "MYCOMPANY.LOCAL"로 마이그레이션되었습니다.
다음은 아직 마이그레이션되지 않은 머신에 대한 /var/log/secure의 출력입니다.
Feb 11 14:51:07 prdsrv101 sshd[32690]: Accepted keyboard-interactive/pam for davthac from 10.53.25.44 port 53561 ssh2
Feb 11 14:51:07 prdsrv01 sshd[32690]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
다음은 마이그레이션된 시스템에 대한 /var/log/secure의 출력입니다.
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Authorized to davthac, krb5 principal [email protected] (krb5_kuserok)
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Accepted gssapi-with-mic for davthac from 10.53.25.44 port 53777 ssh2
Feb 11 14:57:00 tstivxapp01 sshd[10161]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
인증 방법이 변경된 것으로 보이지만 MYCOMPANY.NET을 탈퇴하고 MYCOMPANY.LOCAL에 가입하는 것 외에는 Powerbroker에 대한 구성 변경을 수행하지 않았습니다.
비밀번호 프롬프트를 복구하려면 어떻게 해야 합니까?
미리 감사드립니다
데이브
답변1
파일 GSSAPIAuthentication에서 비활성화 해야 합니다 . /etc/sshd/sshd_config이것은 아래 그림과 같이 나에게도 효과적이었습니다.
$cat /etc/ssh/sshd_config | grep GSSA
# Ciphers, MACs, KexAlgoritms and GSSAPIKexAlgorithsm will not have any
# GSSAPI options
*GSSAPIAuthentication no*