Eu tenho uma máquina Linux que tem uma conexão com o AD. O comando kinit funciona corretamente (não há saída quando eu o executo). Mas quando tento fazer login neste Linux, recebo o erro "Acesso negado".
Dec 20 16:33:10 <hostname> sshd[3667]: Failed password for myuser@MYDOMAIN from 2.2.2.2 port 59222 ssh2
A senha que digitei não é falsa, tenho certeza.
Os nomes de domínio no arquivo krb5.conf estão em letras maiúsculas.
O arquivo nsswitch.conf é como abaixo:
passwd: winbind files sss
shadow: files sss
group: winbind files sss
testjoin:
# net ads testjoin
Join is OK
Kinit:
# kinit [email protected]
Password for myuser@MYDOMAIN:
#
Não há problema, pelo que entendi sobre kinit ou minha senha.
Como posso corrigir esse problema de senha falsa?
O mapeamento não funciona corretamente. Devemos remover trivia db e arquivos de mapeamento com os comandos abaixo:
Depois disso, o winbind poderá verificar a id do Active Directory.