linux - Ubuntu ecryptfs 活动目录
问题描述
在我的办公室,我们在 Ubuntu 18.04 上使用笔记本电脑,使用 ecryptfs 加密家庭,用户使用 Samba 4 作为 Active Directory 登录。当笔记本电脑在同一个 samba 4 的网络或任何中性网络中时,我们没有任何问题。但是当笔记本电脑与 Active Directory 服务器位于其他网络中时,我们会遇到问题。如果网络正常,用户无法登录,在 syslog 中我们有这个错误:
pam_ecryptfs: Passphrase file wrapped
当笔记本电脑被锁定并且网络正常时,我们也遇到了问题,用户也无法登录。kerbos 缓存看起来工作正常,因为当我们拔出网络(重新启动后)用户可以登录。我们不知道它来自哪里。我认为这是一个 sssd 配置问题。
这里sssd.conf配置:
[sssd]
services = nss, sudo, pam, ssh
config_file_version = 2
domains = DOMAIN.COM
[domain/DOMAIN.COM]
id_provider = ad
access_provider = simple
override_homedir = /home/%u
default_shell = /bin/bash
cache_credentials = True
krb5_store_password_if_offline = True
ad_gpo_access_control = permissive
krb5_ccname_template=FILE:%d/krb5cc_%U
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
这里 krb5.conf 配置:
[libdefaults]
default_realm = DOMAIN.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
这里 smb.conf 配置:
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = domain
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = DOMAIN.COM
security = ads
你有什么想法 ?
解决方案
推荐阅读
- python-2.7 - 在树莓派上使用 python 2.7 搜索从永远不会完成的 shell 进程返回的表达式
- java - 没有java中的println语句,锁不会被撤销
- batch-file - 仅对特定大小以上的文件执行命令的批处理脚本,
- cassandra - 使用 DSBulk 进行备份/恢复需要太长时间
- qt - 使用 QNdefMessage 解析 mfd 转储
- python - 如何计算自没有零的列标志以来的天数?
- python - 将图像转换为 CMYK 并在 OpenCV 中拆分通道
- c++ - 克莱恩没有看到明格
- php - 运行 laravel 应用程序时找不到 Laravel [vendor.installer.welcome] 并重定向到 localhost:8000/install
- javascript - 为什么发布请求没有返回正确的值