pam_sss (sudo: auth): falha de autenticação

Navegue suas respostas
1

Estou tendo algumas máquinas do CentOS 7 associadas a um domínio do Windows com as seguintes etapas: 

#yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common
#nmcli c modify eth0 ipv4.dns 192.168.3.18
#nmcli c down eth0; nmcli c up eth0
#realm discover DOMAIN.CORP
#realm join DOMAIN.CORP -U domainadmin

#vim /etc/sssd/sssd.conf
   [sssd]
   domains = domain.corp
   config_file_version = 2
   services = nss, pam

   [domain/domain.corp]
   ad_domain = domain.corp
   krb5_realm = DOMAIN.CORP
   realmd_tags = manages-system joined-with-samba
   cache_credentials = True
   id_provider = ad
   krb5_store_password_if_offline = True
   default_shell = /bin/bash
   ldap_id_mapping = True
   use_fully_qualified_names = False
   fallback_homedir = /home/DOMAIN/%u
   access_provider = ad

#systemctl restart sssd
#vim /etc/samba/smb.conf
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes
    valid users = @"[email protected]"

O problema é que, quando a máquina inicializa, todos os usuários do group.engineering conseguem efetuar login, mas se a máquina não for usada por um dia, nenhum usuário poderá fazer login mais, o log de resultados em / var / log / secure seria: 

Feb 23 15:25:45 api60 sshd[54971]: pam_unix(sshd:session): session opened for user ojohn by (uid=0)
Feb 23 15:25:54 api60 sudo: pam_sss(sudo:auth): authentication failure; logname=ojohn uid=1368235925 euid=0 tty=/dev/pts/1 ruser=ojohn rhost= user=ojohn
Feb 23 15:25:54 api60 sudo: pam_sss(sudo:auth): received for user ojohn: 4 (System error)
Feb 23 15:25:59 api60 sudo: pam_sss(sudo:auth): authentication failure; logname=ojohn uid=1368235925 euid=0 tty=/dev/pts/1 ruser=ojohn rhost= user=ojohn
Feb 23 15:25:59 api60 sudo: pam_sss(sudo:auth): received for user ojohn: 4 (System error)
Feb 23 15:25:59 api60 sudo: ojohn : 2 incorrect password attempts ; TTY=pts/1 ; PWD=/home/DOMAIN/ojohn ; USER=root ; COMMAND=/bin/su
Feb 23 15:28:24 api60 sshd[44759]: pam_unix(sshd:session): session closed for user ojohn

Todas as máquinas do CentOS 7 têm esse problema. Qualquer ideea de onde vem isso?

Muito obrigado.

    
por Gabriel 24.02.2016 / 15:33

0 respostas

Tags

Acelerando o GlusterFS na AWS A ativação do soquete systemd pode reiniciar um serviço depois de ter passado inativo?