O que queremos que aconteça: os usuários podem fazer login na linha de comando do Linux usando seu nome de usuário e senha do Active Directory.
O que está acontecendo agora: os usuários estão efetuando login com o AD e não estão mais solicitando uma senha
O que mudou: as máquinas Linux foram migradas do domínio "MYCOMPANY.NET" para "MYCOMPANY.LOCAL", pois o domínio "MYCOMPANY.NET" será removido.
Esta é a saída em / var / log / secure de uma máquina que ainda não migrou:
Feb 11 14:51:07 prdsrv101 sshd[32690]: Accepted keyboard-interactive/pam for davthac from 10.53.25.44 port 53561 ssh2
Feb 11 14:51:07 prdsrv01 sshd[32690]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
Esta é a saída em / var / log / secure de uma máquina que foi migrada:
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Authorized to davthac, krb5 principal [email protected] (krb5_kuserok)
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Accepted gssapi-with-mic for davthac from 10.53.25.44 port 53777 ssh2
Feb 11 14:57:00 tstivxapp01 sshd[10161]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
Parece que o método de autenticação foi alterado, mas não fizemos nenhuma alteração na configuração do Powerbroker além de sair do MYCOMPANY.NET e ingressar no MYCOMPANY.LOCAL.
O que preciso fazer para recuperar o aviso de senha?
Obrigado antecipadamente
Dave
Tags login active-directory