Active-Directory
OpenVPN 客戶端針對 Active Directory 的身份驗證失敗
連接到我的 OpenVPN 伺服器時出現以下錯誤(客戶端):
AUTH: Received AUTH_FAILED control message
在伺服器上,我在 openvpn 日誌中收到以下錯誤消息:
AUTH-PAM: BACKGROUND: user 'myUsername' failed to authenticate: Module is unknown
該系統是由另一個系統管理員(現在已經離開)配置的,我需要解決這個問題。所以我不確定這是如何配置的,但有人告訴我我們的 openvpn 正在對我們使用 winbind 的活動目錄進行身份驗證。
我們最近移動了我們的活動目錄伺服器,所以這很可能是問題所在。
所以:
- 如何確認 openvpn 正在使用 winbind 針對我們的活動目錄對使用者進行身份驗證?
- 如果我更改了活動目錄伺服器的位置(IP 地址),我需要在哪裡更新 openvpn/winbind 以使其再次工作?
- 我還需要查找或提供哪些其他資訊來調試此問題?
我的同事解決了這個問題。問題是我們在 winbind 記憶體中有舊數據。我們清除了 /var/lib/samba 和 /var/cache/samba 的記憶體,然後重新啟動了 winbind,一切都恢復正常了。