プラットフォーム:Oracle Linux 5、Oracle Linux 6 PowerbrokerOpen V7.01
私たちが達成したいこと:ユーザーはActive Directoryのユーザー名とパスワードを使ってLinuxコマンドラインにログインできます。
現状:ユーザーがADログインを使用してログインすると、パスワードを入力するように求められなくなります。
変更点:「MYCOMPANY.NET」ドメインが削除されたため、Linuxシステムが「MYCOMPANY.NET」ドメインから「MYCOMPANY.LOCAL」に移行されました。
以下は、まだ移行されていないマシンの/var/log/secureの出力です。
Feb 11 14:51:07 prdsrv101 sshd[32690]: Accepted keyboard-interactive/pam for davthac from 10.53.25.44 port 53561 ssh2
Feb 11 14:51:07 prdsrv01 sshd[32690]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
以下は、移行されたシステムの/var/log/secureの出力です。
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Authorized to davthac, krb5 principal [email protected] (krb5_kuserok)
Feb 11 14:57:00 tstivxapp01 sshd[10161]: Accepted gssapi-with-mic for davthac from 10.53.25.44 port 53777 ssh2
Feb 11 14:57:00 tstivxapp01 sshd[10161]: pam_unix(sshd:session): session opened for user davthac by (uid=0)
認証方法は変更されているようですが、MYCOMPANY.NETを退会してMYCOMPANY.LOCALにサインアップする以外に、Powerbrokerの設定変更は行われませんでした。
パスワードプロンプトを回復するにはどうすればよいですか?
事前にありがとう
デイブ
ベストアンサー1
ファイルGSSAPIAuthenticationで無効にする必要があります。/etc/sshd/sshd_configこれは下図のように私にとっても効果的でした。
$cat /etc/ssh/sshd_config | grep GSSA
# Ciphers, MACs, KexAlgoritms and GSSAPIKexAlgorithsm will not have any
# GSSAPI options
*GSSAPIAuthentication no*