Debian

Kerberos/LDAP 登錄失敗 - 刪除 Preauth?

  • August 17, 2015

使用帶有 Kerberos/LDAP 客戶端的 Debian 系統 - 在 KDE 上登錄失敗,因為沒有創建使用者目錄。SSH成功​​(並且沒有創建目錄);但是,桌面登錄不是。我已經添加了這一行:

session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022

/etc/pam.d/common-session 沒有成功。在 Kerberos/LDAP 伺服器上的 /var/log/auth.log 中,我看到:

NEEDED_PREAUTH: user@MY.LAN for krbtgt/MY.LAN@MY.LAN, Additional pre-authentication required

少了什麼東西?我還有其他客戶在工作。我不確定有什麼區別。

這裡的失敗是時間同步問題。如果時間已關閉 - Kerberos 會生成 Preauth 錯誤(此處為案例)。部分問題是 NTP 埠被封鎖到外部世界。

解決方案是手動與 Kerberos 主機的時間同步:

ntpdate -bs 10.x.x.x#無論本地NTP伺服器的地址是什麼

引用自:https://unix.stackexchange.com/questions/219542

相關問答

Debian

在 Debian/KDE 上更改密碼後如何解決“登錄電腦時登錄密鑰環沒有解鎖”?

  • January 14, 2021
檢視問答
Debian

使用 Kerberos 身份驗證但不需要本地帳戶的 PAM 配置

  • October 8, 2019
檢視問答
Kde

登錄時自動初始化 kerberos 票證

  • October 12, 2016
檢視問答
Debian

為什麼 LibreOffice(至少是為 Debian 打包的)依賴於 libldap?

  • June 24, 2022
檢視問答
Debian

只知道root密碼登錄Linux

  • May 30, 2022
檢視問答
Debian

Debian testing/bookworm 使用者在升級後無法使用 GNOME Shell 41.4 登錄

  • April 9, 2022
檢視問答