LINUX.ORG.RU

Как восстановить неверный пароль сетевой учетной записи в линукс?

 


0

1

Всем привет. столкнулся с проблемой в линукс RedOS. После установки какой-нить различной программы, например, 1с или антивирус Clamav https://redos.red-soft.ru/base/manual/admin-manual/sa.., и перезагрузки терминала, не могу войти в терминал к руту, не верный пароль пишет. а когда перезагружаю систему, вообще не дает войти в систему к СЕТЕВОЙ учетке. пишет тоже самое - неверный пароль. Я специально выделил СЕТЕВОЙ большими буквами, чтоб было понятно, что компьютер добавлен в домен. ибо я попробовал от локального компа зайти, без проблем заходит в эту учетку. СРАЗУ ГОВОРЮ, я не мог ошибиться в пароле, СТО РАЗ ПРОВЕРЯЛ! это часто происходит после установки какой-либо программы в терминале. когда это происходит, я рез копию, восстанавливаю, и снова устанавливаю эту прогу и сразу выключаю, после установки. потом к сетевой учетке захожу без проблем. но последняя прога clamav, так выключить после установки и спокойно зайти к этой учетке не дает. что с этим делать? рез копию восстанавливать уже устал постоянно. как решать такую проблему? к руту я восстановил систему, а вот к сетевой учетке не могу никак восстановиться. в гугле, везде пишут, одно и тоже, ввел не правильно, капаслок и раскладка. ЭТО ТОЧНО НЕ РЕШЕНИЕ ПРОБЛЕМЫ!!!!

Перемещено Shaman007 из linux-org-ru

Для получения технической поддержки Вы можете отправить сообщение на адрес электронной почты redos.support@red-soft.ru или позвонить на многоканальный телефон 8 (800) 200 48 02 (Бесплатно на территории РФ). 

Иди, на них ори им капсом угрожай.

vvn_black ★★★★★ ()

Проверь, что система видит сетевые (доменные) учётки и группы.

getent passwd
getent group

Далее в зависимости от того как настроен ввод в домен нужно смотреть настройки samba и winbind или sssd.

Ну и в конце ещё nsswitch и конфигурацию pam.d.

pam как раз и отвечает за авторизацию и аутентификацию в системе.

anonymous ()
Ответ на: комментарий от anonymous

getent passwd getent group

Проверил, не показывает ни одной сетевой учетки. Добавлял комп в домен по этой инструкции «Ввод в домен с помощью скрипта» https://redos.red-soft.ru/base/arm/arm-domen/arm-msad/joindomain/

Вот что показывает Рам:

cat /etc/pam.d/system-auth

Generated by authselect on Thu Nov 26 12:01:49 2020

Do not modify this file manually.

auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet auth [default=1 ignore=ignore success=ok] pam_localuser.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_sss.so forward_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account [default=bad success=ok user_unknown=ignore] pam_sss.so account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_sss.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session optional pam_oddjob_mkhomedir.so umask=0077 session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_sss.so

David_138 ()
Ответ на: комментарий от Vsevolod-linuxoid
$ cat /etc/pam.d/system-auth
# Generated by authselect on Tue Jan 19 14:07:51 2021
# Do not modify this file manually.

auth        required                                     pam_env.so
auth        required                                     pam_faildelay.so delay=2000000
auth        sufficient                                   pam_fprintd.so
auth        [default=1 ignore=ignore success=ok]         pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok]         pam_localuser.so
auth        sufficient                                   pam_unix.so nullok try_first_pass
auth        requisite                                    pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient                                   pam_sss.so forward_pass
auth        required                                     pam_deny.so

account     required                                     pam_unix.so
account     sufficient                                   pam_localuser.so
account     sufficient                                   pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required                                     pam_permit.so

password    requisite                                    pam_pwquality.so try_first_pass local_users_only
password    sufficient                                   pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient                                   pam_sss.so use_authtok
password    required                                     pam_deny.so

session     optional                                     pam_keyinit.so revoke
session     required                                     pam_limits.so
-session    optional                                     pam_systemd.so
session     optional                                     pam_oddjob_mkhomedir.so umask=0077
session     [success=1 default=ignore]                   pam_succeed_if.so service in crond quiet use_uid
session     required                                     pam_unix.so
session     optional                                     pam_sss.so
David_138 ()
Ответ на: комментарий от David_138

Скрипт не смотрел, но если join проводился через samba, то должна быть запущена она и winbind и в файле /etc/nsswitch.conf должна быть прописана очередность поиска учёток в winbind, в файле с настройками кербероз прописан твой домен, ищи в /etc, в зависимости от реализации его название может быть разным.

Fqdn имя должно соответствовать имени машины.

В /etc/hosts должно быть прописано доменное имя машины.

Проверяй, что они запущены. И что в /etc/samba/smb.conf прописан netbios имя машины.

Вот когда все это проверишь и у тебя будут видны учётки в getent у тебя все заработает.

Почитай wiki какого-нибудь дистрибутива по вводу в домен, там все расписано.

anonymous ()