+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Аутентификация с использованием LDAP / AD перестала работать., Proxmox Виртуальная Среда

Carlos Gomes

Guest

22.11.2021 14:27:00

Всем привет! Наши хосты Proxmox перестали аутентифицироваться с использованием учетных данных AD, которые мы регулярно используем. Единственное отличие от окружения — это обновление на сервере Windows 2016 с kb4601092. Когда мы пытаемся войти с использованием учетных данных AD, syslog сразу показывает: pvedaemon[3067869]: ошибка аутентификации; rhost=::ffff:192.168.x.x user=user@DOMAIN msg=Подключение сброшено партнером. Важно заметить, что иногда это сообщение msg= приходит пустым. Тесты, проведенные без успеха: - перезагрузка виртуальной машины Windows сервера - двойная проверка правил брандмауэра Windows и физического брандмауэра - проверка временных несоответствий между Proxmox и AD, даже с правильным временем от одного и того же NTP сервера - попытка понизить версию TLS, как предложено здесь - https://forum.proxmox.com/threads/after-upgrade-to-pve-6-0-dont-work-ad-auth-with-ssl.57033/ - перезапуск сервисов pvedaemon. Proxmox версии 7.0-13, AD — Windows 2016. Будем признательны за любую информацию или предложения по тестам!

Stanislav Kibardin

Guest

18.10.2022 15:33:00

Кто-нибудь решил эту проблему? При подключении к AD такая же проблема. Подскажите, где искать??? pveversion -v proxmox-ve: 7.2-1 (работает ядро: 5.15.60-2-pve) pve-manager: 7.2-11 (работает версия: 7.2-11/b76d3178) pve-kernel-helper: 7.2-13 pve-kernel-5.15: 7.2-12 pve-kernel-5.13: 7.1-9 pve-kernel-5.15.60-2-pve: 5.15.60-2 pve-kernel-5.13.19-6-pve: 5.13.19-15 pve-kernel-5.13.19-2-pve: 5.13.19-4 ceph-fuse: 15.2.15-pve1 corosync: 3.1.5-pve2 criu: 3.15-1+pve-1 glusterfs-client: 9.2-1 ifupdown2: 3.1.0-1+pmx3 ksm-control-daemon: 1.4-1 libjs-extjs: 7.0.0-1 libknet1: 1.24-pve1 libproxmox-acme-perl: 1.4.2 libproxmox-backup-qemu0: 1.3.1-1 libpve-access-control: 7.2-4 libpve-apiclient-perl: 3.2-1 libpve-common-perl: 7.2-3 libpve-guest-common-perl: 4.1-3 libpve-http-server-perl: 4.1-4 libpve-storage-perl: 7.2-10 libspice-server1: 0.14.3-2.1 lvm2: 2.03.11-2.1 lxc-pve: 5.0.0-3 lxcfs: 4.0.12-pve1 novnc-pve: 1.3.0-3 openvswitch-switch: 2.15.0+ds1-2+deb11u1 proxmox-backup-client: 2.2.7-1 proxmox-backup-file-restore: 2.2.7-1 proxmox-mini-journalreader: 1.3-1 proxmox-widget-toolkit: 3.5.1 pve-cluster: 7.2-2 pve-container: 4.2-2 pve-docs: 7.2-2 pve-edk2-firmware: 3.20220526-1 pve-firewall: 4.2-6 pve-firmware: 3.5-4 pve-ha-manager: 3.4.0 pve-i18n: 2.7-2 pve-qemu-kvm: 7.0.0-3 pve-xtermjs: 4.16.0-1 qemu-server: 7.2-4 smartmontools: 7.2-pve3 spiceterm: 3.2-2 swtpm: 0.7.1~bpo11+1 vncterm: 1.7-1 zfsutils-linux: 2.1.6-pve1

Stanislav Kibardin Guest	#3 0 01.11.2022 13:22:00 Решено. У меня была проблема с SSL-сертификатом на DC.

larsen Guest	#4 0 02.03.2023 15:24:00 Та же проблема здесь. @stanislav: Не мог бы ты объяснить, в чем именно у тебя была проблема с ssl сертификатом? Как ты это проверял? Как ты это исправил?

Stanislav Kibardin Guest	#5 0 03.03.2023 21:36:00 @larsen В моем случае проблема заключалась в том, что служба Certification Authority не была настроена в моем домене, и у моих контроллеров домена не было сертификатов. Вы можете проверить это: openssl s_client -connect <yourdc:636>

larsen Guest	#6 0 06.03.2023 11:39:00 Большое спасибо! Здесь было сообщение "доступен сертификат для соперника", что привело меня к решению: так как когда-то существующий сертификат почему-то пропал, я его вновь создал и импортировал в хранилище сертификатов "NTDS\Personal". Сработало мгновенно, перезагрузка не потребовалась.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры