Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: ubuntu в домене проблемы с пользователем.  (Прочитано 6580 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mantykhor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Добрый день.
Тестирую как поведут себя десктом машины в домене windows.
Ввел в домен тестовую машину по инструкции:
https://habr.com/ru/post/437546/
вариант из P.S.S.:
Все вроде бы прошло успешно. Пользователи подключаются, домашние каталоги создаются, на сетевые ресурсы заходит без проблем.
На некоторое время оставил тестовую машину в покое. В этот промежуток времени потребовалось сменить пароль у пользователя.

Теперь войти в тестовую систему с новым паролем не получается, а вот со старым пускает но нет доступа к сетевым ресурсам. Подскажите в какую сторону копать?
Вот логи ошибки входа с текущим паролем и успешного входа с устаревшим.

Jun 17 09:43:03 ub-rds01 gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost=  user=user@company.local
Jun 17 09:43:03 ub-rds01 gdm-password]: pam_sss(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=user@company.local
Jun 17 09:43:03 ub-rds01 gdm-password]: pam_sss(gdm-password:auth): received for user user@company.local: 7 (Сбой при проверке подлинности)
Jun 17 09:43:16 ub-rds01 gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost=  user=user@company.local
Jun 17 09:43:16 ub-rds01 gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=user@company.local
Jun 17 09:43:16 ub-rds01 gdm-password]: gkr-pam: unable to locate daemon control file
« Последнее редактирование: 17 Июня 2020, 10:46:16 от mantykhor »
Меняя цели и названья,
меняя формы, стили, виды,-
покуда теплится сознание, рабы возводят пирамиды. (c)Губерман

Dzhoser

  • Гость
Re: ubuntu в домене проблемы с пользователем.
« Ответ #1 : 17 Июня 2020, 11:30:00 »
А как меняли пароль?

Оффлайн mantykhor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: ubuntu в домене проблемы с пользователем.
« Ответ #2 : 17 Июня 2020, 11:57:44 »
Пароль менялся на windows машине.
На другой тестовой машине с ubuntu куда раньше этим пользователем не заходил пользователь заходит под новым паролем.
« Последнее редактирование: 17 Июня 2020, 12:08:52 от mantykhor »
Меняя цели и названья,
меняя формы, стили, виды,-
покуда теплится сознание, рабы возводят пирамиды. (c)Губерман

Dzhoser

  • Гость
Re: ubuntu в домене проблемы с пользователем.
« Ответ #3 : 17 Июня 2020, 13:14:32 »
Проверьте время на тестовой машине и домене

Оффлайн mantykhor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: ubuntu в домене проблемы с пользователем.
« Ответ #4 : 17 Июня 2020, 13:29:48 »
полностью совпадают
Меняя цели и названья,
меняя формы, стили, виды,-
покуда теплится сознание, рабы возводят пирамиды. (c)Губерман

Dzhoser

  • Гость
Re: ubuntu в домене проблемы с пользователем.
« Ответ #5 : 17 Июня 2020, 13:41:40 »
Дату тоже

Оффлайн mantykhor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: ubuntu в домене проблемы с пользователем.
« Ответ #6 : 17 Июня 2020, 14:16:16 »
Скрин
Меняя цели и названья,
меняя формы, стили, виды,-
покуда теплится сознание, рабы возводят пирамиды. (c)Губерман

Оффлайн Nikisch

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: ubuntu в домене проблемы с пользователем.
« Ответ #7 : 24 Декабря 2020, 20:13:27 »
Ubuntu кеширует учетные записи, что позволяет войти без сети, но в данном случае кеш не обновляется похоже.
Можно попробовать kdestroy && kinit. А где sssd хранит кешы надо искать.
Ну вот великий гугль что-то выдал https://www.rootusers.com/how-to-clear-the-sssd-cache-in-linux/

ПС: прозрачно браузятся сетевые шары в каком DE? В кедах дак не работает, в lxqt тоже.
Для ввода в домен realmd использовался?
На экране входа запоминается последний доменный юзер или каждый раз вводить надо? Просто когда я использовал winbind в другом дистре, то замонинался, но дам диапазон uid был до 30000, а sssd генерирует миллиардные числа.

 

Страница сгенерирована за 0.047 секунд. Запросов: 22.