ubuntuusers.de

via DuckDuckGo

AD WinSCP Authentifiziereung über OPEN SSH Server und Likewise

Status: Gelöst | Ubuntu-Version: Ubuntu 11.04 (Natty Narwhal)
Antworten |

pardoon

Avatar von pardoon

Anmeldungsdatum:
31. Januar 2011

Beiträge: 13

Wohnort: Taunusstein
Zitieren
14. Juli 2011 10:04

Hallo Zusammen.

Ich habe meinen UBUNTU 11.04 Server erfolgreich über LIKEWISE in unser AD integriert. Jetzt habe ich das Problem das mein AD User der sudo Rechte auf dem UBUNTU Server hat, sich nicht über WinSCP unter SSH anmelden kann.

Eine Auswertung vom auth.log zeigt folgenden Fehler: 

tst-fileserver sshd[1637]: User DOMAIN\\a.user not allowed because not listed in AllowUsers
tst-fileserver sshd[1639]: [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\a.user][error code:40022]
tst-fileserver sshd[1637]: error: PAM: Authentication failure for illegal user DOAMIN\\a.user
tst-fileserver sshd[1637]: Failed keyboard-interactive/pam for invalid user DOMAIN\\a.user port 4750 ssh2

Wenn ich mir aber die AllowUsers ansehe so steht da: 

AllowUsers admina DOMAIN\\a.user

Wer hat eine Idee?

pardoon

(Themenstarter)
Avatar von pardoon

Anmeldungsdatum:
31. Januar 2011

Beiträge: 13

Wohnort: Taunusstein
Zitieren
21. Juli 2011 17:08 (zuletzt bearbeitet: 21. Juli 2011 17:10)

Ok, habe den Fehler gefunden ☺

Ich musste noch folgendes setzen:

KerberosAuthentication yes
KerberosOrLocalPasswd yes

AllowUsers DOMAIN\a.user

Und das war es auch schon ☺
Antworten |