我们有许多运行不同风格的Ubuntu服务器,但在我们的一些14.04版本中,我们对sshlogin有一个莫名其妙的问题。
当用户使用ssh连接时,会按照预期提示input密码:
awesome:~ parrs$ ssh sftp parrs@sftp's password: 在将用户名更改validation为不同的用户名后,通常在与原始login不同的域中:
STUDENT+<redacted>@sftp:~$
在这些例子中,我们使用的是活动目录,并且有一个我的用户parrs是用户的主域名,还有一个子域名的student ,我们所有的学生账号都放在这里。
当Ubuntu服务器第一次join这个问题不存在,它显示了一段时间后。 在这种情况下,过夜了。
这是我的smb.conf:
[global] workgroup = <primary domain shortname> server string = Samba Server Version %v security = ads realm = <primary domain> password server = <primary domain controller> domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 10000-99999 idmap gid = 10000-99999 idmap config NSULA:backend = rid idmap config NSULA:range = 10000-99999 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50
所有14.04机器都不会发生这种情况,只有稍后部署的机器才会发生这种情况,但我们并不是100%确定date。 所以它必须与samba的特定更新有关。
作为一个额外的步骤,我们从网域中删除了一台服务器, net ads leave -U <username> ,这成功地工作了。 计算机帐户已从我们的AD中删除。 然后我们重新join,问题依然存在。
研究没有发现任何有助于解决这个问题的方法。 有任何想法吗?
或者让我知道我可以提供帮助的任何其他文件或疑难解答信息。