Temos muitos servidores Ubuntu executando diferentes sabores, mas em algumas de nossas versões 14.04 estamos tendo um problema desconcertante com os logins do ssh.
Quando um usuário usa o ssh para se conectar, ele é solicitado a fornecer sua senha como esperado:
awesome:~ parrs$ ssh sftp
parrs@sftp's password:
Após a autenticação, o nome de usuário muda para um nome de usuário diferente, geralmente em um domínio diferente do logon original:
STUDENT+<redacted>@sftp:~$
Nesses exemplos, estamos usando o Active Directory e temos um domínio principal no qual meu usuário parrs é um usuário, e um subdomínio student em que todas as contas de alunos estão alojadas. Onde ele tem um domínio conta de estudante real desse domínio.
Quando o servidor Ubuntu se une pela primeira vez, esse problema não está lá, ele aparece depois de algum tempo. Neste caso, foi durante a noite.
Aqui está o meu smb.conf:
[global]
workgroup = <primary domain shortname>
server string = Samba Server Version %v
security = ads
realm = <primary domain>
password server = <primary domain controller>
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 10000-99999
idmap gid = 10000-99999
idmap config NSULA:backend = rid
idmap config NSULA:range = 10000-99999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
Isso não ocorre com todas as máquinas 14.04, apenas as implementadas mais tarde, mas não temos 100% de certeza da data. Então deve ter algo a ver com uma atualização específica para o samba.
Como uma etapa adicional, removemos um servidor do domínio com net ads leave -U <username> , que funcionou com sucesso. A conta do computador foi removida do nosso AD. Nós então nos juntamos novamente, e o problema persistiu.
A pesquisa não encontrou nada que possa ajudar a resolver isso. Alguma idéia?
Ou deixe-me saber quaisquer outros ficheiros ou informações sobre resolução de problemas que eu possa fornecer para ajudar.