Это обычно вызывается путем создания слишком многих соединений RPC с Exchange. У Вас есть много уведомлений или напоминания открытым, или не уволенные, поскольку они могут создать соединение RPC каждый.
Можно отключить предел сессии путем изменения следующего ключа реестра на сервере:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\Disable Session Limit
Установите его на 1 для отключения. Однако можно хотеть узнать первопричину относительно того, почему Вы израсходовали соединения, вместо того, чтобы отключить ее, поскольку слишком много соединений окажут влияние производительности на Ваш Exchange Server.
Kerberos - это система аутентификации; он проверяет, является ли пользователь тем, кем они себя называют. Однако это не авторизационная система; он не имеет особого значения, кому и что разрешено делать (включая вход в систему).
В частности, для входа в систему Linux вам потребуются все записи passwd из NSS (переключатель службы имен). Таким образом, этому пользователю нужно указать домашний каталог, uid, основной gid и оболочку по умолчанию. В обычной системе Linux эта информация обычно предоставляется через / etc / passwd
. Однако NSS позволяет использовать другие типы услуг для предоставления этой информации, что обычно имеет место в сетевых средах. Эта информация может поступать из локальных файлов, LDAP, NIS, winbind (samba) или чего-то еще. NSS можно настроить в /etc/nsswitch.conf
. Просмотр этого файла должен показать, откуда берется информация passwd. Выполнение команды getent passwd username
запрашивает у nss информацию passwd, связанную с указанным пользователем.
Если kerberos работает, kinit username
должен позволить вам получить учетные данные для пользователя . (Пользователь klist
для просмотра учетных данных, kdestroy
для их удаления)
Если NSS работает, getent passwd username
должен отображать действительную запись passwd для этого пользователя .
Если PAM настроен правильно (в /etc/pam.d
, вероятно, с модулем pam_krb5), а NSS и kerberos работают, пользователь должен иметь возможность войти в систему.
Если войти в систему по-прежнему не удается, возможно, стоит проверить вход в систему в командной строке вместо графического входа (если это еще не сделано).