Kerberos/LDAP 클라이언트와 함께 Debian 시스템 사용 - 사용자 디렉토리가 생성되지 않았기 때문에 KDE에서 로그인이 실패합니다. SSH는 성공하지만 디렉터리는 생성되지 않습니다. 그러나 데스크톱 로그인은 실패합니다. 나는 다음 줄을 추가했습니다 :
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
성공 하지 못했습니다 /etc/pam.d/common-session
. Kerberos/LDAP 서버의 /var/log/auth.log에 다음이 표시됩니다.
NEEDED_PREAUTH: [email protected] for krbtgt/[email protected], Additional pre-authentication required
무엇이 빠졌나요? 나와 함께 일하는 다른 고객이 있습니다. 차이점이 무엇인지 잘 모르겠습니다.
답변1
여기서의 실패는 시간 동기화 문제입니다. 시간이 꺼져 있으면 Kerberos는 사전 인증 오류를 생성합니다(여기서는 해당). 문제의 일부는 NTP 포트가 외부 세계와의 연결이 차단된다는 것입니다.
해결 방법은 Kerberos 호스트와 시간을 수동으로 동기화하는 것입니다.
ntpdate -bs 10.x.x.x#로컬 NTP 서버의 주소가 무엇이든 상관없습니다.