Проблема со статическим IP-адресом вычислительного движка Google
Я пытаюсь настроить сканирование безопасности для URL-адреса, размещенного в Google Compute Engine.
Домен указывает на IP-адрес в GCP.
Я недавно изменили IP-адрес на статический.
Я получаю следующую ошибку:
«Один из начальных URL-адресов сопоставлен с IP-адресом, который не зарезервирован как статический для этого проекта; проверьте его настройки DNS и раздел "Внешние IP-адреса" " Проблемы с аутентификацией в ad Наш сервер Debian каким-то образом отключился от AD, и я пытаюсь восстановить его. Я пробовал разные методы. Кажется, что лучше всего сработало царство. По крайней мере, там написано, что у него ...
Наш сервер Debian каким-то образом отключился от AD, и я пытаюсь вернуть его. Я пробовал разные методы. Кажется, что лучше всего сработало царство. По крайней мере, это говорит о том, что он присоединился к царству. Когда я пытаюсь войти в систему, мне отказывают в доступе. это из /var/log/auth.log:
10 августа 13:51:57 WD02 sshd [3876]: Получено отключение от 10.2.0.4: 13: Невозможно аутентифицировать [preauth]
10 августа 13:52:04 WD02 sshd [3878]: Неверный пользователь **** из 10.2.0.4
10 августа 13:52:04 WD02 sshd [3878]: input_userauth_request: неверный пользователь **** [preauth]
10 августа 13:52:08 WD02 sshd [3878]: pam_krb5 (sshd: auth): ошибка аутентификации; имя журнала = **** uid = 0 euid = 0 tty = ssh ruser = rhost = 10.2.0.4
10 августа 13:52:08 WD02 sshd [3878]: pam_unix (sshd: auth): проверка пройдена; Пользователь неизвестен
10 августа 13:52:08 WD02 sshd [3878]: pam_unix (sshd: auth): ошибка аутентификации; имя журнала = uid = 0 euid = 0 tty = ssh ruser = rhost = 10.2.0.4
10 августа 13:52:08 WD02 sshd [3878]: pam_sss (sshd: auth): ошибка аутентификации; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10.2.0.4 пользователь = ster
10 августа 13:52:08 WD02 sshd [3878]: pam_sss (sshd: auth): получено для пользователя ****: 10 (Пользователь не известен базовому модулю аутентификации)
10 августа 13:52:10 WD02 sshd [3878]: сбой пароля для неверного пользователя **** из порта 10.2.0.4 61928 ssh2
после того, как я был в этом некоторое время, теперь можно войти в систему с пользователь, с которым я экспериментировал, но только если я напишу имя пользователя ***@domain.name. Это работает только для этого пользователя, однако всем остальным будет отказано, даже если они войдут в систему с @ domain.name
. Кто-нибудь знает? Я не уверен, какие файлы конфигурации или другие журналы мне следует предоставить, но с радостью сделаю это, если об этом попросят.
С уважением Стоффе Эрикссон
Похоже, вам нужно повторно присоединить хост к домену. Я использую Samba вместо SSSD, но думаю, что если вы сможете перевести этот процесс, он будет работать. Все командные строки, выдаваемые на хосте, AD работают в Active Directory Users and Computers или PowerShell на административной рабочей станции или сервере с этими ролями.
- На хосте удалите хост из домена.
- Очистите вкладку Kerberos.
- Убедитесь, что хост удален из AD.
- Добавьте хост в домен.
- Убедитесь, что это правильное местоположение в AD.
- Восстановите keytab.
Я использую net ads leave -U , где - имя учетной записи AD с правом присоединения к домену.
Затем net ads keytab flush -U , net ads join -U , net ads keytab create -U