(최근까지) 직장에서 내 컴퓨터에 로그인하는 데 문제가 있습니다.
나는 항상 내 자격 증명을 입력하지만 [email protected]더 이상 작동하지 않는 것 같습니다.
사용자 이름을 입력한 후 비밀번호를 입력하기 전에 다음과 같이 표시되는 것을 확인했습니다.[email protected]@machine.domain.local's password:
원격 컴퓨터가 내 사용자 이름 끝에 "태그"되어 있습니다. 이것이 정상입니까? 아니면 이것이 내 로그인 문제의 원인입니까?
답변1
이를 Active Directory 도메인에 가입된 Debian 기반 시스템에 복사하고 올바른 비밀번호로 성공적으로 로그인할 수 있습니다.
ssh -l [email protected] remotehost
[email protected]@remotehost's password:
내 생각엔 원격 서버가 최근 AD 인증 계층을 사용하여 업데이트된 것 같습니다 winbindd.sssd
해당 원격 호스트에 접속하지 않으면 권한 거부 오류가 발생하는 이유를 쉽게 진단할 수 있는 방법이 없습니다.
먼저 서버의 인증 로그 파일을 살펴봤습니다. Debian 기반 환경에서 /var/log/auth.log클라이언트에 해당하는 파일은 /var/log/samba및 에 있습니다 /var/log/sssd.
도메인 사용이 에서 로 변경되므로 의 "허용된 그룹"을 winbindd조정해야 할 수도 있습니다 .sssd/etc/ssh/sshd_config
2022년 초에 업데이트되었습니다. 사용 중이더라도 sssd여전히 필요합니다 winbind. 내 서버에서는 sssd약 1년 전에(로그인 세션 관리에 필요하지 않았기 때문에) 포기하고 winbindAD와 직접 대화하는 방식으로 돌아갔습니다.
답변2
리졸버 문제일 수 있습니다. /etc/resolv.conf의 양쪽을 확인하세요.
yourdomain.yourextension
또는
yoursubdomain.yourdomain.yourextension
좋아요
yourdomain.yourextension.yourdomain.yourextension
아니요.
또한 호스트 이름을 확인하고 사용해보십시오
dig hostname.domain