目录或认证服务
1 前言
一个问题,一篇文章,一出故事。
今天遇到域用户输入正确的用户名和密码不能登录问题,详细错误如下,
(2024-08-19 8:38:58): [pac] [check_upn_and_sid_from_user_and_pac] (0x0020): [CID#2910] UPN of user entry [will@cmdschool.org] and PAC [jeff@cmdschool.com] do not match. * ... skipping repetitive backtrace ...
我们参阅sssd的官方github发现,只需禁用Kerberos的身份验证即可。
2 最佳实践
2.1 修改配置
vim /etc/sssd/sssd.conf
修改如下配置,
#... [domain/cmdschool.com] #... krb5_validate = false
2.2 清空缓存数据并重启
systemctl stop sssd.service; rm -rf /var/lib/sss/{db,mc}/*; systemctl start sssd.service
参阅文档
================
https://github.com/SSSD/sssd/pull/6452
没有评论