Eu tenho problemas de autenticação intermitente em meus servidores do Ubuntu 15.04. Periodicamente, a autenticação simplesmente parará de funcionar. Eventualmente, ele começará a funcionar novamente por conta própria. Ou, se eu reiniciar tanto o smbd quanto o sssd, ele começará a funcionar imediatamente.
Por volta dos mesmos tempos que os problemas de autenticação, vejo este erro em / var / log / syslog:
[sssd[ldap_child[4199]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.
Meu googling me apontou para adicionar "allow_weak_crypto = true" à seção libdefaults do /etc/krb5.conf. Eu tentei isso, mas sem sucesso.
Eu tenho um monte de servidores CentOS 6 configurados para autenticação AD da mesma forma (mesmo smb e sssd config, etc.) e todos eles funcionam bem sem problemas.
Alguém tem alguma outra ideia?
O servidor já lhe disse a resposta.
Então, você precisará identificar duas coisas:
1) Por que tipos de criptografia o cliente suporta?
1) Por que tipos de criptografia o KDC suporta?
Poste seus clientes krb5.conf e o servidor kdc.conf e informe o uso do SO dos clientes.
FWIW dê uma olhada aqui: link