подключение 22.04 LTS к Active Directory: ошибка GSSAPI [...] (сервер не найден в базе данных Kerberos)

Question

подключение 22.04 LTS к Active Directory: ошибка GSSAPI [...] (сервер не найден в базе данных Kerberos)

Я пытаюсь подключить компьютеры Ubuntu моего отдела к нашему активному каталогу, который уже хорошо сработал для некоторых из них. Однако в настоящее время я пользуюсь компьютером, который недавно был обновлен до 22.04 LTS (большинство остальных все еще используют 20.04 LTS). Судя по всему, он неправильно подключается к контроллеру домена AD. Systemctl выдает следующее сообщение об ошибке службы sssd:

      sssd_be[3807]: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Server not found in Kerberos database)

Раньше я сталкивался с этим сообщением об ошибке на некоторых других компьютерах, и обычно оно было связано с проблемами DNS. Однако в этом случае я не могу найти очевидных ошибок DNS. Мой контроллер домена также действует как DNS-сервер в моей сети. solvectl выводит IP-адрес контроллера домена в качестве текущего DNS-сервера. Кроме того, я могу проверить связь с контроллером домена по его имени, и nslookup my.domain.controller выдаст вывод, который мне кажется разумным.

Я внимательно проверил /var/log/sssd/sssd_my.domain.log и обнаружил следующие подозрительные строки:

      (2023-11-14 17:14:17): [be[my.domain]] [get_server_status] (0x1000): [RID#149] Status of server 'my.domain.controller' is 'name resolved'
(2023-11-14 17:14:17): [be[my.domain]] [get_port_status] (0x1000): [RID#149] Port status of port 0 for server 'my.domain.controller' is 'not working'
(2023-11-14 17:14:17): [be[my.domain]] [get_port_status] (0x0080): [RID#149] SSSD is unable to complete the full connection request, this internal status does not necessarily indicate network port issues.
(2023-11-14 17:14:17): [be[my.domain]] [fo_resolve_service_send] (0x0020): [RID#149] No available servers for service 'AD'
[...]
(2023-11-14 17:14:17): [be[my.domain]] [ad_subdomains_refresh_connect_done] (0x0080): [RID#149] No AD server is available, cannot get the subdomain list while offline
(2023-11-14 17:14:17): [be[my.domain]] [be_ptask_done] (0x0040): [RID#149] Task [Subdomains Refresh]: failed with [1432158212]: SSSD is offline

Однако я не получил никакого сообщения об ошибке, когда присоединился к области с помощью «realm join -U ad_admin my.domain.controller», и на стороне контроллера домена я вижу, что компьютер, очевидно, действительно присоединился к моей области. Что касается /etc/sssd /sssd.conf и /etc/krb5.conf я использую те же настройки, что и на других компьютерах, где все работает нормально, т.е.

      cat /etc/sssd/sssd.conf

[sssd]
domains = my.domain
config_file_version = 2
services = nss, pam

[domain/my.domain]
default_shell = /bin/bash
ad_server = my.domain.controller
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = MY.DOMAIN
realmd_tags = manages-system joined-with-adcli 
id_provider = ad
fallback_homedir = /home/%u
ad_domain = my.domain
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = simple
ad_gpo_access_control = permissive

      cat /etc/krb5.conf

[libdefaults] 

udp_preference_limit = 0
default_realm = MY.DOMAIN
rdns = false

Есть идеи, в чем может быть проблема?

0

22.04 active-directory kerberos sssd

Источник

hcr 14 ноя '23 в 16:30

0 ответов

Другие вопросы по тегам 22.04 active-directory kerberos sssd