如何解决SSSD的用户条目的UPN与PAC不匹配问题?

目录或认证服务

1 前言

一个问题,一篇文章,一出故事。
今天遇到域用户输入正确的用户名和密码不能登录问题,详细错误如下,

(2024-08-19  8:38:58): [pac] [check_upn_and_sid_from_user_and_pac] (0x0020): [CID#2910] UPN of user entry [will@cmdschool.org] and PAC [jeff@cmdschool.com] do not match.
   *  ... skipping repetitive backtrace ...

我们参阅sssd的官方github发现,只需禁用Kerberos的身份验证即可。

2 最佳实践

2.1 修改配置

vim /etc/sssd/sssd.conf

修改如下配置,

#...
[domain/cmdschool.com]
#...
krb5_validate = false

2.2 清空缓存数据并重启

systemctl stop sssd.service; rm -rf /var/lib/sss/{db,mc}/*; systemctl start sssd.service

参阅文档
================
https://github.com/SSSD/sssd/pull/6452

没有评论

发表回复

目录或认证服务
如何解决SSSD的多域用户ID冲突问题?

1 前言 一个问题,一篇文章,一出故事。 笔者在生产环境中遇到SSSD因为同时使用两个不同的域导致U …

目录或认证服务
如何部署Oracle Linux 9.x simpleSAMLphp 2.1.3?

1 基础知识 1.1 断言的基本概念 1.1.1 断言的介绍 – 断言即assertio …

目录或认证服务
如何部署Oracle Linux 9.x simpleSAMLphp 2.1.6?

1 基础知识 1.1 断言的基本概念 1.1.1 断言的介绍 – 断言即assertio …