环境:
昨天下午4:40左右,用户开始报告无法通过SSHlogin服务器。 系统pipe理员可以通过sshkeylogin。
客户端日志只说“身份validation失败,密码无效”或“无法validation”
对于用户和主机,IPA服务器日志除了类似于以下内容的行外没有提供任何内容:
Sep 28 17:51:24 hostname123 krb5kdc[2134](info): AS_REQ (4 etypes {18 17 16 23}) 192.111.1.111: NEEDED_PREAUTH: host/[email protected] for krbtgt/[email protected], Additional pre-authentication required 我们在两台机器上都重新启动了IPA,重新启动了虚拟机等,没有修复。 唯一的解决办法是进入每个客户机和sss_cache -E;rm -rf /var/lib/sss/db/*;
在这个用户能够通过puTTylogin后。
任何人都有类似的问题? 我们几年前build立这个系统的主要系统pipe理员已经不在我们这里,这是我们的第一个主要问题。
注意:此时,所有IPA命令也停止在IPA服务器上工作。 例:
ipa user-show xxxx(“ipa:ERROR:无法连接到Gettext('任何configuration的服务器',domain ='ipa',localedir = None)