Active Directory - легкие службы каталогов и политика пароля пользователя в домене
Попытайтесь полностью отключить GSSAPI:
GSSAPIAuthentication no
Вы находитесь в списке разрешенного пользователя в sshd_conf?
Я наткнулся на этот (старый) вопрос, когда искал что-то еще, но я добавлю ответ для всех, кто окажется здесь и действительно ищет ответ ...
Вариант, который вы Вы можете использовать (при условии, что у вас есть домен AD уровня 2008 года), чтобы применить политику паролей с вашими необходимыми «более легкими» настройками специально для серверов, на которых размещены ADLDS. В то время как 2003 и ниже имели только настройки политики паролей для всего домена, 2008 и новее могут поддерживать детальные политики паролей, настроенные для определенных областей домена.
Я не уверен, позволяет ли это Вам все еще настроить и осуществить более легкую политику паролей, но можно проигнорировать политики пароля пользователя в домене при помощи Редактирования ADSI для соединения с контекстом именования Конфигурации на сервере LDAP. Затем на объектных Функциях CN=Optional, Сервисе CN=Directory, CN=Windows NT, CN=Services, CN=Configuration, CN = {гуид}, существует многозначный атрибут, названный msDS-Other-Settings. Одним из атрибутов в этом является ADAMDisablePasswordPolicies, который можно установить на 1.
Вам не нужно сразу переходить к дополнительным настройкам.
Достаточно перейти прямо к CN = Служба каталогов, CN = Windows NT, CN = Services, CN = Configuration, CN = {guid} .
Атрибут ADAMDisablePasswordPolicies должен быть установлен на 1 .