1 votes

starlocke avatar

Aide pour diagnostiquer le problème d'authentification de Likewise Open Active Directory

Demandé el 22 de Février, 2010
Quand la question a-t-elle été
6508 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux serveurs qui, jusqu'à récemment, s'authentifiaient auprès du contrôleur de domaine Active Directory de l'entreprise. Je pense qu'une modification récente du mot de passe de l'administrateur de l'Active Directory a entraîné l'arrêt de l'authentification des serveurs par rapport à l'AD. J'ai essayé d'ajouter à nouveau les serveurs au domaine en utilisant la commande :

domainjoin-cli join example.com adusername

cela semblait fonctionner sans problème, mais lorsque j'essaie de me connecter via ssh avec mon compte de domaine, j'obtiens une erreur de mot de passe invalide. Lorsque j'exécute la commande :

lw-enum-users

il imprime tous les utilisateurs du domaine, et en regardant mon propre compte, je vois qu'il est valide et que mon mot de passe n'a pas expiré. J'ai également exécuté

lw-get-status et a reçu ce qui suit :

LSA Server Status:

`Agent version: 5.0.0 Uptime: 0 days 3 hours 35 minutes 46 seconds

[Authentication provider: lsa-activedirectory-provider]

    Status:        Online
    Mode:          Un-provisioned
    Domain:        example.com
    Forest:        example.com
    Site:          Default-First-Site-Name
    Online check interval:  300 seconds
    \[Trusted Domains: 1\]

    \[Domain: EXAMPLE\]

            DNS Domain:       example.com
            Netbios name:     EXAMPLE
            Forest name:      example.com
            Trustee DNS name:
            Client site name: Default-First-Site-Name
            Domain SID:       S-1-5-24-1081533780-4562211299-822531512
            Domain GUID:      057f0239-7715-4711-e64b-eb5eeed20e65
            Trust Flags:      \[0x001d\]
                              \[0x0001 - In forest\]
                              \[0x0004 - Tree root\]
                              \[0x0008 - Primary\]
                              \[0x0010 - Native\]
            Trust type:       Up Level
            Trust Attributes: \[0x0000\]
            Trust Direction:  Primary Domain
            Trust Mode:       In my forest Trust (MFT)
            Domain flags:     \[0x0001\]
                              \[0x0001 - Primary\]

            \[Domain Controller (DC) Information\]

                    DC Name:              dc1.example.com
                    DC Address:           10.11.0.103
                    DC Site:              Default-First-Site-Name
                    DC Flags:             \[0x000003fd\]
                    DC Is PDC:            yes
                    DC is time server:    yes
                    DC has writeable DS:  yes
                    DC is Global Catalog: yes
                    DC is running KDC:    yes

[Authentication provider: lsa-local-provider]

    Status:        Online
    Mode:          Local system`

Quelqu'un a-t-il une idée de ce qui pourrait se passer ?

Merci d'avance !

Demandé el 22 de Février, 2010 par starlocke

0 votes

Avatar de starlocke

Informations supplémentaires : Il semblerait que cela n'affecte que les utilisateurs qui se sont précédemment connectés au serveur. Lorsqu'un autre utilisateur AD se connecte au système pour la première fois, il est autorisé à y accéder.

Commenté el 23 de Février, 2010 par starlocke

Réponses

Trop de publicités?

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Je travaille pour Likewise Software et on m'a transmis votre demande d'aide. La sortie que vous avez donnée semble correcte et il semble que la machine soit correctement jointe.

Veuillez me fournir les éléments suivants afin que je puisse essayer de vous aider.

  1. Version du système d'exploitation (par exemple, RHEL 5.3 ou Ubuntu 8.10)
  2. Version de Likewise Open (exécuter, sans guillemets, "cat /opt/likewise/data/VERSION" et afficher les résultats)
  3. Le contenu de /etc/likewise/lsassd.conf (exécutez, sans les guillemets, "cat /etc/likewise/lsassd.conf" et affichez les résultats)

Regards,

Yvo van Doorn

Répondu el 23 de Février, 2010 par Utilisateur non enregistré (0 Points )

0 votes

Avatar de starlocke

Merci pour votre aide Yvo. 1. La machine fonctionne sous Ubuntu 9.10. 2. Le dossier /opt/likewise n'existe pas, ce qui m'a dérouté lors de la lecture de la documentation. Je suppose que c'est parce qu'il s'agit d'une installation Ubuntu ? 3. Le fichier conf a été trouvé dans /etc/likewise-open5/lsassd.conf, j'ai enlevé les lignes commençant par # pour des raisons de concision, et collé les résultats ci-dessous :

Commenté el 24 de Février, 2010 par starlocke

0 votes

Avatar de starlocke

/etc/likewise-open5/lsassd.conf [global] domain-separator = [pam] log-level = error [auth provider:lsa-activedirectory-provider] path = /usr/lib/likewise-open5/liblsass_auth_provider_ad. so login-Shell-template = /bin/bash homedir-template = %H/%D/%U ldap-sign-and-seal = false cache-entry-expiry = 4h machine-password-lifespan = 30d space-replacement = ^ cell-support = unprovisioned [auth provider:lsa-local-provider] path = /usr/lib/likewise-open5/liblsass_auth_provider_local. so password-lifespan = 30d password-change-warning-time = 14d

Commenté el 24 de Février, 2010 par starlocke

0voto

starlocke avatar
starlocke Points 204

Ce problème a été résolu lorsque mon mot de passe actuel d'Active Directory a expiré et que j'ai dû en définir un nouveau. Je ne sais toujours pas pourquoi cela s'est produit...

Répondu el 7 de Avril, 2010 par starlocke (204 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X