Центр сертификации Linux, подписывая запросы сертификата Windows 2003 Server
Мог быть Ваш хост Xen, имеющий проблемы с диском или доступом к диску.
Выполнение задания установки может только быть сделано как корень, таким образом, Вы имели к su или sudo для него. Когда Вы пытались войти в систему с другой учетной записью, Вы где не запрещенный доступа к системе, но запрещенного доступа к Вашей домашней папке. Смело можно сказать, что исключает любые проблемы с PAM.
У нас когда-то была проблема с подобными признаками. Наши Гости Xen пытались записать что-то в диск, который перестал работать, в конечном счете приведя к панике ядра на госте. Перед этим гости вели себя во многом как Ваш сервер. Выпущенный диск с гостевыми изображениями в хосте Xen перестал работать, который привел к гостям i/o операционный таймаут. В некоторых случаях хост Xen принимает Ваши записи на диск, когда он на самом деле еще не фиксировал их, когда время записи на хосте, Ваше изображение сервера будет повреждено.
Нашел свой ответ в инструкциях для служб каталогов Fedora и LDAP .
Важной частью были настройки сертификата сервера, которые ДОЛЖНЫ разрешать использование «альтернативного имени субъекта» ( subjectAltName ) типа IP-адрес . Это требование AD.
(Чтобы получить этот параметр, вам может потребоваться перейти в Настройки -> OpenSSLConfiguration , нажмите в Настройки сертификата сервера и измените Альтернативное имя субъекта с Копировать электронную почту на спросить ). Я также заметил, что на стороне Windows мне не нужен пароль для импорта сертификата pkcs # 12 .