LINUX.ORG.RU
решено ФорумAdmin

Kerberos+AD

 , ,


0

0

Доброго)

В общем, сдаюсь и вопрошаю в следующей проблеме. Описание - имеется Ubuntu Server 20.04, на нём сразу был поставлен webmin, который в данный момент, единственный вариант подключиться к серверу, так как если подключаюсь по PuTTY, то вижу в webmin такой лог

Feb  4 08:56:12 back sshd[20162]: pam_krb5(sshd:auth): cannot create Kerberos context
Feb  4 08:56:12 back sshd[20162]: pam_unix(sshd:account): account pack has password changed in future
Feb  4 08:56:12 back sshd[20162]: pam_krb5(sshd:account): cannot create Kerberos context
Feb  4 08:56:12 back sshd[20162]: Failed password for pack from 192.168.100.199 port 56021 ssh2
Feb  4 08:56:12 back sshd[20162]: fatal: Access denied for user pack by PAM account configuration [preauth]

Если по xrdp, то вот такой

Feb  4 09:04:00 back xrdp-sesman[1046]: pam_krb5(xrdp-sesman:auth): cannot create Kerberos context
Feb  4 09:04:00 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:auth): Couldn't open /etc/securetty: No such file or directory
Feb  4 09:04:00 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:auth): Couldn't open /etc/securetty: No such file or directory
Feb  4 09:04:00 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:account): account pack has password changed in future
Feb  4 09:04:00 back xrdp-sesman[1046]: pam_krb5(xrdp-sesman:account): cannot create Kerberos context

Если создать /etc/securetty, то вижу следующее

Feb  4 09:14:20 back xrdp-sesman[1046]: pam_krb5(xrdp-sesman:auth): cannot create Kerberos context
Feb  4 09:14:20 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:auth): /etc/securetty is either world writable or not a normal file
Feb  4 09:14:20 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:auth): /etc/securetty is either world writable or not a normal file
Feb  4 09:14:21 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:account): account pack has password changed in future
Feb  4 09:14:21 back xrdp-sesman[1046]: pam_krb5(xrdp-sesman:account): cannot create Kerberos context

Если нужны конфигурации сервисов, то добавлю. Изначально всё работало, создавал krb5 и smb настройку полный общий доступ к папке, но в процессе настройки уже с доступом пользователей из AD, вот такое сотворил.

Если уж ты полез руками создавать файл, то не останавливался бы и сделал chmod a-w /etc/securetty

muon ★★★★
()
Ответ на: комментарий от muon

chmod a-w /etc/securetty

Делал, но вот только так - chmod 644 /etc/securetty, но ситуацию это не изменило =(

Feb  4 10:34:03 back xrdp-sesman[1046]: pam_krb5(xrdp-sesman:auth): cannot create Kerberos context
Feb  4 10:34:03 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:auth): /etc/securetty is either world writable or not a normal file
Feb  4 10:34:03 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:auth): /etc/securetty is either world writable or not a normal file
Feb  4 10:34:03 back xrdp-sesman[1046]: pam_unix(xrdp-sesman:account): account pack has password changed in future
Feb  4 10:34:03 back xrdp-sesman[1046]: pam_krb5(xrdp-sesman:account): cannot create Kerberos context
lawliet
() автор топика
Последнее исправление: lawliet (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin