Masalahnya
Sistem CentOS/RHEL 7.3 berhasil dikonfigurasi untuk bergabung dengan domain direktori aktif. Seorang pengguna di sistem OL tidak dapat masuk dan entri berikut ditemukan di log sistem /var/log/messages:
2017-06-28T11:28:41.404719-04:00 adclient sshd[10352]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=X.X.X.X user=test1 2017-06-28T11:28:41.573420-04:00 adclient sshd[10352]: pam_krb5[10352]: account checks fail for '[email protected]': user disallowed by .k5login file for 'test1'
Solusinya
Baris pertama pada output /var/log/messages di atas menunjukkan bahwa klien Linux telah terhubung dengan server AD, menggunakan kredensial pengguna test1. Baris kedua melaporkan bahwa penggunaan akun diblokir secara lokal oleh pam_krb5 Pemeriksaan PAM (Modul Otentikasi Pluggable). Modul ini dikendalikan oleh $(HOME)/.k5login berkas.
Obat
Solusi yang disukai adalah menambahkan prinsip server ke dalam file ${HOME}/.k5login per pengguna. Lihat K5LOGIN halaman manual untuk informasi tambahan tentang menambahkan item ke file ini.
Solusi
Jika Anda memilih untuk tidak menggunakan fitur daftar kontrol akses (ACL), langkah-langkah ini akan menonaktifkan fitur di seluruh sistem:
1. Pastikan untuk membuat cadangan /etc/krb5.conf sebelum melakukan perubahan apa pun.
2. Tambahkan baris berikut ke file /etc/krb5.conf:
# vi /etc/krb5.conf
[appdefaults]
pam = {
debug = false
TEST.ORACLE.COM = {
ignore_k5login = true
}
} 3. Simpan file.