Del mismo modo en Ubuntu: el usuario del dominio a veces desaparece de la pantalla de inicio de sesión

2

Estoy usando Likewise para autenticarme en un dominio de Windows en una computadora portátil con Ubuntu 10.04. Todo parece estar funcionando bien, excepto por una cosa.

Normalmente, después de que la máquina arranca, se me presenta una pantalla de inicio de sesión (gdm, creo) que enumera algunas cuentas. Mi cuenta personal no aparece en / etc / passwd, pero generalmente aparece, y solo hago clic en ella, escribo la contraseña e inicio sesión.

Pero alrededor del 50% de todas las botas dan como resultado que mi nombre de inicio de sesión desaparezca de la lista gdm. Si hago clic en "Otro ..." e ingreso mi nombre de usuario, o mi DOMINIO \ nombre de usuario, la autenticación siempre será denegada. No puedo iniciar sesión con ese usuario, aunque otros usuarios 'locales' sí funcionan.

La solución actual parece ser reiniciar la computadora portátil y, con suerte, la próxima vez que se inicie gdm, mi nombre de usuario está visible y puedo iniciar sesión.

Ya he probado algunas sugerencias:

  • configure la fuente de tiempo ntp en el mismo servidor que el controlador de dominio, ya que hay sugerencias de que el cliente Kerberos es muy estricto en términos de tiempo. Esto no pareció resolver el problema.
  • cree una cuenta de usuario local con el mismo uid. Esto hace que mi nombre siempre aparezca en la lista de usuarios de gdm, pero aún así la mitad del tiempo mi intento de autenticación es denegado y tengo que reiniciar

Ese segundo punto parece sugerirme especialmente que algo detrás de escena no se inicializa correctamente después del arranque. Dejarlo solo durante varios minutos no cambia el comportamiento, solo un reinicio parece solucionarlo.

Después de un inicio de sesión fallido, /var/log/auth.log informa:

gdm-session-worker[1477]: pam_succeed_if(gdm:auth): error retrieving information about user <DOMAIN>\<username>
gdm-session-worker[1477]: pam_unix(gdm:auth): check pass; user unknown
gdm-session-worker[1477]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=

Además, en / var / log / syslog, veo:

gdm-session-worker[1477]: [module:pam_lsass]pam_sm_authenticate error [login:<DOMAIN>\<username>][error code:2]

Un poco más de excavación: parece que cuando desaparecen los nombres de usuario, el proceso lsassd se niega a comenzar. Además, en esta situación, intentar reiniciar lsassd falla, pero no puedo encontrar una manera de diagnosticar esto. Pero parece que el problema anterior está causado (o al menos relacionado) con la incapacidad de lsassd para comenzar.

Más tarde...

Después de determinar que lsassd no se inicia, intenté ejecutarlo manualmente desde la consola con:

$ sudo /usr/sbin/lsassd --loglevel debug

Esto parece ejecutarse durante unos 12 segundos y produce esta salida:

20100804112201: VERBOSE: 0x7fd589e03760: [lsassd_main () libmain.c: 132] Inicio de sesión
20100804112201: INFO: 0x7fd589e03760: [LsaSrvVerifyNetLogonStatus () libmain.c: 364] La llamada LsaSrvVerifyNetLogonStatus a la API de LWNet devolvió 2
20100804112201: DEPURACIÓN: 0x7fd589e03760: [LsaSrvVerifyNetLogonStatus () libmain.c: 365] Código de error: 2 (símbolo: ERROR_FILE_NOT_FOUND)

 - se repite 11 veces -

20100804112213: ERROR: 0x7fd589e03760: [LsaSrvStartupPreCheck () libmain.c: 307] La ​​comprobación previa de inicio de LSA no pudo utilizar NetLogonD después de 12 segundos de espera [Código: 40116]
20100804112213: DEPURACIÓN: 0x7fd589e03760: [LsaSrvStartupPreCheck () libmain.c: 308] Código de error: 40116 (símbolo: LW_ERROR_FAILED_STARTUP_PREREQUISITE_CHECK)
20100804112213: ERROR: 0x7fd589e03760: [LsaSrvStartupPreCheck () libmain.c: 350] Proceso LSA que se cierra debido a un error al verificar el nombre de host al inicio [Código: 40116]
20100804112213: DEPURACIÓN: 0x7fd589e03760: [lsassd_main () libmain.c: 158] Código de error: 40116 (símbolo: LW_ERROR_FAILED_STARTUP_PREREQUISITE_CHECK)
20100804112213: ERROR: 0x7fd589e03760: [lsassd_main () libmain.c: 240] Proceso LSA saliendo debido a un error [Código: 40116]
20100804112213: DEPURACIÓN: 0x7fd589e03760: [LsaSrvLogServiceFailureEvent () lsaevent.c: 338] Código de error: 382312514 (símbolo:)
20100804112213: VERBOSE: 0x7fd589e03760: [LsaSrvLogServiceFailureEvent () lsaevent.c: 357] Error al publicar el evento de falla del servicio.
20100804112213: VERBOSE: 0x7fd589e03760: [LsaSrvLogServiceFailureEvent () lsaevent.c: 358] Código de error: [382312514]
20100804112213: VERBOSE: 0x7fd589e03760: [lsassd_main () libmain.c: 208] Lsa limpieza principal
20100804112213: INFO: 0x7fd589e03760: [lsassd_main () libmain.c: 224] Servicio LSA saliendo ...

Mirando el código fuente de libmain.c, el primer error parece ser directamente después de llamar a la función:

LWNetGetCurrentDomain()

¿Algún tipo de problema hablando con el controlador de dominio, tal vez? ¿Cómo se podría depurar LWNet?

linux  login  windows-domain  kerberos 
davidA
fuente
He encontrado una solución alternativa: implica iniciar sesión en la máquina a través de ssh y ejecutar 'sudo domainjoin-cli query'; en la mayoría de los casos, esto devuelve "Domain = ... Distinguished name = ..." y luego "/ etc / init .d / lsassd start "funciona, y luego puedo iniciar sesión si uso la opción" Otro "en GDM. ¿Esto proporciona alguna pista?
davidA
También he publicado esta pregunta en el Foro de la misma manera: likewise.com/community/index.php/forums/viewthread/783
Davida
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.