« предыдущая тема   следующая тема »
Страницы: 1 [2]

Автор Тема: После ввода в домен не удается войти (решено)  (Прочитано 17979 раз)

Оффлайн keen1986

  • Начинающий
  • *
  • Сообщений: 3
Re: После ввода в домен не удается войти (решено)
« Ответ #15 : 08.11.2019 07:59:27 »
Код: [Выделить]
ноя 08 09:49:09 test-ba9.vektorint.net systemd[1]: NetworkManager-dispatcher.service: Succeeded.
ноя 08 09:49:09 test-ba9.vektorint.net sssd[be[VEKTORINT.NET]][969]: Backend is online
ноя 08 09:49:09 test-ba9.vektorint.net lightdm[1328]: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "v001416"
ноя 08 09:49:14 test-ba9.vektorint.net lightdm[1328]: pam_sss(lightdm:auth): authentication success; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=v001416
ноя 08 09:49:14 test-ba9.vektorint.net lightdm[1328]: gkr-pam: no password is available for user
ноя 08 09:49:14 test-ba9.vektorint.net sssd[be[VEKTORINT.NET]][969]: Group Policy Container with DN [CN={17E24539-3757-4FA7-9B55-432EF91666FC},CN=Policies,CN=System,DC=vektorint,DC=net] is unreadable or has unreadable or missing attributes. In order to fix this make sure that this AD object has following attributes readable: nTSecurityDescriptor, cn, gPCFileSysPath, gPCMachineExtensionNames, gPCFunctionalityVersion, flags. Alternatively if you do not have access to the server or can not change permissions on this object, you can use option ad_gpo_ignore_unreadable = True which will skip this GPO. See ad_gpo_ignore_unreadable in 'man sssd-ad' for details.
ноя 08 09:49:14 test-ba9.vektorint.net lightdm[1328]: pam_sss(lightdm:account): Access denied for user v001416: 4 (System error)
ноя 08 09:49:14 test-ba9.vektorint.net lightdm[1342]: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "v001416"
ноя 08 09:49:18 test-ba9.vektorint.net lightdm[1067]: seat_get_string_property: assertion 'seat != NULL' failedмодераториал: по возможности помещайте все выводы терминала и логи в тег код.
« Последнее редактирование: 08.11.2019 08:20:08 от sb »
Записан

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 920
    • Домашняя страница
    • Email
Re: После ввода в домен не удается войти (решено)
« Ответ #16 : 08.11.2019 09:00:07 »
Написано же: ad_gpo_ignore_unreadable = True для кривого домена.
Записан
Андрей Черепанов (cas@)

Оффлайн keen1986

  • Начинающий
  • *
  • Сообщений: 3
Re: После ввода в домен не удается войти (решено)
« Ответ #17 : 08.11.2019 09:17:29 »
Можно чуть подробнее. В каком конфиге это править?
Записан

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 999
Re: После ввода в домен не удается войти (решено)
« Ответ #18 : 08.11.2019 09:22:35 »
Цитата: keen1986 от 08.11.2019 09:17:29
See ad_gpo_ignore_unreadable in 'man sssd-ad' for details.
Тут же в сообщении и подсказка: выполнить
Код: [Выделить]
man sssd-ad для подробностей.
Записан
Страницы: 1 [2]
« предыдущая тема   следующая тема »