Active-Directory

OpenVPN 客戶端針對 Active Directory 的身份驗證失敗

  • October 16, 2015

連接到我的 OpenVPN 伺服器時出現以下錯誤(客戶端):

AUTH: Received AUTH_FAILED control message

在伺服器上,我在 openvpn 日誌中收到以下錯誤消息:

AUTH-PAM: BACKGROUND: user 'myUsername' failed to authenticate: Module is unknown

該系統是由另一個系統管理員(現在已經離開)配置的,我需要解決這個問題。所以我不確定這是如何配置的,但有人告訴我我們的 openvpn 正在對我們使用 winbind 的活動目錄進行身份驗證。

我們最近移動了我們的活動目錄伺服器,所以這很可能是問題所在。

所以:

  1. 如何確認 openvpn 正在使用 winbind 針對我們的活動目錄對使用者進行身份驗證?
  2. 如果我更改了活動目錄伺服器的位置(IP 地址),我需要在哪裡更新 openvpn/winbind 以使其再次工作?
  3. 我還需要查找或提供哪些其他資訊來調試此問題?

我的同事解決了這個問題。問題是我們在 winbind 記憶體中有舊數據。我們清除了 /var/lib/samba 和 /var/cache/samba 的記憶體,然後重新啟動了 winbind,一切都恢復正常了。

引用自:https://serverfault.com/questions/240912