我在RHEL6上使用samba来控制和激活目录单点登录到Windows 2003服务器。在后台使用Kerberos来控制对samba共享的访问并处理ssh登录。一切都很好。
Windows管理员随后创建了一个新的2008服务器(新域,新IP),并要求我链接到这个服务器(所有用户都已迁移)。我认为编辑/etc/samba/smb.conf,/ etc / ssh / ssh_config和/etc/krb5.conf并添加新服务器的条目以使所有内容顺利传输是一件简单的事。
我可以连接到samba共享,所以我知道通过kerberos的身份验证通常是有效的。但是,我无法再通过ssh登录了。当我输入正确的密码时,SSH客户端终止(如果输入错误的密码,它只会按预期返回拒绝访问)。 KRB日志文件表示一般的身份验证错误 - 但这似乎不太可能,因为samba工作(同样,我对“网络广告加入”没有任何问题)。
是否有可能需要重置与旧服务器相关的缓存以使登录再次运行?我可以从控制台登录得很好 - 所以它似乎与SSH有关。
答案 0 :(得分:1)
原来我不记得更新“/etc/ssh.allow”文件。