最近の更新後、pam_winbind.conf では AD グループ名を使用できません。

最近の更新後、pam_winbind.conf では AD グループ名を使用できません。

CentOS 7およびRHEL 7システムを更新した後、pam_winbind.confでADグループ名を使用できなくなりました。 SIDSのみ使用できます。

パッケージのバージョンは samba-winbind-4.10.4-11.el7_8:0 です。これが予想される変更であるか、再び機能するようにする回避策/構成の変更であることを示す情報が見つかりません。

環境全体のすべてのシステムを再構成する必要がないように、この問題を解決する方法を知っている人はいますか?ありがとう

Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=USERNAME rhost=x.x.x.x  user=USERNAME
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): getting password (0x00000050)
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): pam_get_item returned a password
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): could not lookup name: GROUPNAME1
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): cannot convert group GROUPNAME1 to sid, check if group GROUPNAME1 is valid group.
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): could not lookup name: GROUPNAME2
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): cannot convert group GROUPNAME2 to sid, check if group GROUPNAME2 is valid group.
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FAILURE, Error message was: The attempted logon is invalid. This is either due to a bad username or authentication information.
Jun  1 04:01:05 gmfl1-pv-intr01 vsftpd[17956]: pam_winbind(vsftpd:auth): user 'USERNAME' denied access (incorrect password or invalid membership)

ベストアンサー1

おすすめ記事