Ebenso verschwindet auf Ubuntu - Domänenbenutzer der Anmeldebildschirm

Ich verwende gleichermaßen zur Authentifizierung bei einer Windows-Domäne auf einem Laptop, auf dem Ubuntu 10.04 ausgeführt wird. Alles scheint gut zu funktionieren, bis auf eine Sache.

Normalerweise wird nach dem Starten des Computers ein Anmeldebildschirm angezeigt (gdm, denke ich), der einige Konten auflistet. Mein persönliches Konto ist nicht in / etc / passwd aufgeführt. Normalerweise wird es jedoch angezeigt. Ich klicke es einfach an, gebe Passwort ein und logge mich ein.

Etwa 50% aller Stiefel führen dazu, dass mein Anmeldename in der gdm-Liste fehlt. Wenn ich auf "Andere ..." klicke und meinen Benutzernamen oder meinen DOMAIN-Benutzernamen eingebe, wird die Authentifizierung immer verweigert. Ich kann mich überhaupt nicht bei diesem Benutzer anmelden, obwohl andere "lokale" Benutzer arbeiten.

Die aktuelle Problemumgehung scheint darin zu bestehen, den Laptop neu zu starten. Mit etwas Glück beim nächsten Start von gdm ist mein Benutzername sichtbar und ich kann mich einloggen.

Ich habe schon ein paar Vorschläge ausprobiert:

• Setzen Sie die Ntp-Zeitquelle auf denselben Server wie den Domänencontroller, da der Kerberos-Client Vorschläge enthält, die das Timing sehr streng einhalten. Dies schien das Problem nicht zu lösen
• Erstellen Sie ein lokales Benutzerkonto mit derselben Benutzer-ID. Dies führt dazu, dass mein Name immer in der gdm-Benutzerliste angezeigt wird, aber immer noch etwa die Hälfte der Zeit, in der mein Authentifizierungsversuch abgelehnt wird, und ich muss neu starten

Dieser zweite Punkt scheint mir vor allem darauf hinzudeuten, dass etwas hinter den Kulissen nach dem Booten nicht richtig initialisiert wird. Wenn Sie es für einige Minuten alleine lassen, ändert sich das Verhalten nicht - nur ein Neustart scheint das Problem zu beheben.

Nach einer fehlgeschlagenen Anmeldung meldet /var/log/auth.log Folgendes:

gdm-session-worker[1477]: pam_succeed_if(gdm:auth): error retrieving information about user <DOMAIN>\<username> gdm-session-worker[1477]: pam_unix(gdm:auth): check pass; user unknown gdm-session-worker[1477]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= 

In / var / log / syslog sehe ich außerdem:

gdm-session-worker[1477]: [module:pam_lsass]pam_sm_authenticate error [login:<DOMAIN>\<username>][error code:2] 

Ein bisschen mehr Graben - es scheint, als wenn die Benutzernamen verschwinden, der lsassd-Prozess den Start verweigert. In dieser Situation schlägt der Versuch, lsassd neu zu starten, fehl, aber ich finde keinen Weg, dies zu diagnostizieren. Es scheint jedoch, dass das obige Problem auf die Unfähigkeit von lsassd zurückzuführen ist (oder zumindest damit zusammenhängt).

Später...

Nachdem ich festgestellt hatte, dass lsassd nicht startet, habe ich versucht, es manuell von der Konsole aus auszuführen:

$ sudo /usr/sbin/lsassd --loglevel debug 

Dies scheint etwa 12 Sekunden zu dauern und erzeugt folgende Ausgabe:

20100804112201: VERBOSE: 0x7fd589e03760: [lsassd_main () libmain.c: 132] Die Protokollierung wurde gestartet 20100804112201: INFO: 0x7fd589e03760: [LsaSrvVerifyNetLogonStatus () libmain.c: 364] Der LsaSrvVerifyNetLogonStatus-Aufruf an die LWNet-API hat 2 zurückgegeben 20100804112201: DEBUG: 0x7fd589e03760: [LsaSrvVerifyNetLogonStatus () libmain.c: 365] Fehlercode: 2 (Symbol: ERROR_FILE_NOT_FOUND)  - wiederholt sich 11 mal -  20100804112213: FEHLER: 0x7fd589e03760: [LsaSrvStartupPreCheck () libmain.c: 307] Die LSA-Startprüfung konnte nach 12 Sekunden Wartezeit NetLogonD nicht verwenden [Code: 40116] 20100804112213: DEBUG: 0x7fd589e03760: [LsaSrvStartupPreCheck () libmain.c: 308] Fehlercode: 40116 (Symbol: LW_ERROR_FAILED_STARTUP_PREREQUISITE_CHECK) 20100804112213: FEHLER: 0x7fd589e03760: [LsaSrvStartupPreCheck () libmain.c: 350] LSA-Prozess wird aufgrund einer Fehlerprüfung des Hostnamens beim Start beendet [Code: 40116] 20100804112213: DEBUG: 0x7fd589e03760: [lsassd_main () libmain.c: 158] Fehlercode: 40116 (Symbol: LW_ERROR_FAILED_STARTUP_PREREQUISITE_CHECK) 20100804112213: FEHLER: 0x7fd589e03760: [lsassd_main () libmain.c: 240] LSA-Prozess aufgrund eines Fehlers beendet [Code: 40116] 20100804112213: DEBUG: 0x7fd589e03760: [LsaSrvLogServiceFailureEvent () lsaevent.c: 338] Fehlercode: 382312514 (Symbol:) 20100804112213: VERBOSE: 0x7fd589e03760: [LsaSrvLogServiceFailureEvent () lsaevent.c: 357] Fehler beim Buchen eines Servicefehlerereignisses. 20100804112213: VERBOSE: 0x7fd589e03760: [LsaSrvLogServiceFailureEvent () lsaevent.c: 358] Fehlercode: [382312514] 20100804112213: VERBOSE: 0x7fd589e03760: [lsassd_main () libmain.c: 208] Lsa-Hauptbereinigung 20100804112213: INFO: 0x7fd589e03760: [lsassd_main () libmain.c: 224] LSA-Dienst wird beendet ... 

Beim ersten Blick auf den Quellcode libmain.c scheint der erste Fehler direkt nach dem Aufruf der Funktion zu sein:

LWNetGetCurrentDomain() 

Vielleicht ein Problem mit dem Domänencontroller? Wie würde man beim Debuggen von LWNet vorgehen?