http://proxmox.su Новое в теме Вход с использованием ActiveDirectory Realm невозможен форума Proxmox Datacenter Manager на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Tue, 16 Jun 2026 19:03:08 +0300 Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Не мог бы ты выложить (отредактированную) версию своей конфигурации пользователя ( /etc/proxmox-datacenter-manager/access/user.cfg )? У меня это вроде работает нормально, хотя я заметил несколько странностей в нашем интерфейсе именно в этой части.
25.03.2026 12:55:00, sterzy.]]> http://proxmox.su/forum/messages/forum66/message447363/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447363/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 12:55:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Да, я пробовал оба варианта! Когда я синхронизирую с выключенной опцией «enable new users», пользователь отключается, как и ожидалось. Когда я включаю её через GUI, в самом интерфейсе пользователя показывает как включённого, но в конфигурационном файле он не становится активным. Я вручную редактировал конфиг, но это не решило проблему. Потом я снова удалил всех пользователей и синхронизировал с включённой опцией «enable new users». Пользователи в веб-интерфейсе и в конфиге отображаются как включённые. Но вход по-прежнему не удаётся с той же ошибкой.
25.03.2026 11:25:00, erfus.]]> http://proxmox.su/forum/messages/forum66/message447362/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447362/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 11:25:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Когда вы смотрите в панель управления пользователями, пользователь, под которым пытаетесь войти, включён там? Если вы изменили настройку «Включать новых пользователей» после того, как пользователь был изначально создан, синхронизация его не активирует. Также убедитесь, что свойство пользователя «Истекает» не установлено или стоит в будущем.
25.03.2026 10:24:00, sterzy.]]> http://proxmox.su/forum/messages/forum66/message447361/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447361/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 10:24:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Всем привет, у нас такая же проблема. Используем PDM 1.0.3. Пробовали и включать синхронизацию, и вручную редактировать конфигурационный файл, но всё равно получаем такую ошибку: Не удалось войти. Пожалуйста, попробуйте снова (ошибка API (статус = 401: Unauthorized)). В журнале systemd тоже та же ошибка: msg=user account disabled or expired. Есть идеи? Спасибо!
25.03.2026 09:07:00, erfus.]]> http://proxmox.su/forum/messages/forum66/message447360/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447360/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 09:07:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Мне удалось воспроизвести эту проблему, и в итоге я оказался на этой ветке обсуждения. Могу подтвердить одно различие между PVE и PDM для реалмов: PVE позволяет игнорировать регистр, а PDCM — нет. В моей среде создавали аккаунты разные администраторы, кто-то использовал admin.User.Name, а кто-то — admin.user.name. Когда я изучил вопрос с учетом регистра, смог повторить ошибку со строкой при изменении своей учетной записи. Она сохранялась после обновления и перезагрузки, но исчезла после того, как я удалил AD-реалм и создал его заново. Если кто-то наткнется на эту ветку, надеюсь, эти заметки окажутся полезными.
09.04.2026 14:18:00, DJKrafty.]]> http://proxmox.su/forum/messages/forum66/message447359/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447359/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Thu, 09 Apr 2026 14:18:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Извиняюсь, но у меня всё ещё не получается это воспроизвести. В логах, с такими настройками, у вас по-прежнему появляется сообщение «аккаунт отключён или просрочен»? Это кажется мне довольно странным, единственное объяснение — кэширование по какой-то причине не работает так, как задумано. В этом случае было бы интересно посмотреть «время изменения» файла (stat /etc/proxmox-datacenter-manager/access/user.cfg), а также время последней синхронизации ролей. Ещё, какую файловую систему вы используете и ставили ли вы систему с помощью нашего стандартного установщика?
25.03.2026 16:28:00, sterzy.]]> http://proxmox.su/forum/messages/forum66/message447358/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447358/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 16:28:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Я пробовал этот обходной вариант, но у меня тоже не сработало. Вот наша конфигурация:  
root@PDM:/etc/proxmox-datacenter-manager/access# tail -n3 user.cfg  
user: username@AD-DOMAIN  
enable true  
expire 0  
root@PDM:/etc/proxmox-datacenter-manager/access# cat acl.cfg  
acl:1:/system:username@AD-DOMAIN:Administrator
25.03.2026 14:20:00, erfus.]]> http://proxmox.su/forum/messages/forum66/message447357/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447357/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 14:20:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Группы находятся в нашем списке улучшений, которые нужно сделать [1]. Было бы здорово, если бы вы могли прислать версию ваших конфигурационных файлов, которая не работала. Если возможно, я хотел бы узнать, что именно там пошло не так. Потому что в такой ситуации вход в систему должен работать. [1]: https://bugzilla.proxmox.com/show_bug.cgi?id=5867
25.03.2026 14:07:00, sterzy.]]> http://proxmox.su/forum/messages/forum66/message447356/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447356/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 14:07:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Propagate был включён. Вход выполнить не удалось. Сейчас Propagate включён на всех подпутах в правах доступа. Это работает безупречно. Я доволен текущим обходным решением, хотя группы были бы весьма кстати.
25.03.2026 13:54:00, Draces.]]> http://proxmox.su/forum/messages/forum66/message447355/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447355/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 13:54:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Ты включил «Propagate» при настройке? Это должно дать пользователю доступ ко всем вложенным путям. Вход в систему должен работать независимо от настроенных для этого пользователя ACL (хотя, конечно, они ничего толком сделать не смогут).
25.03.2026 13:35:00, sterzy.]]> http://proxmox.su/forum/messages/forum66/message447354/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447354/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 13:35:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Пока я нашёл решение своей проблемы. PDM не может проверить LDAP-/AD-пользователя при использовании доступа на «/» (то есть во всём). Пришлось выдать права на каждый путь до первого уровня, например, «/system». После этого у всех получилось войти. Было бы здорово, если бы можно было создавать роли и добавлять к ним права.
25.03.2026 13:15:00, Draces.]]> http://proxmox.su/forum/messages/forum66/message447353/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447353/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Wed, 25 Mar 2026 13:15:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
А, да, на данный момент мы не поддерживаем нечувствительность к регистру в AD-областях на PBS/PDM. Так что, если я правильно понял, в user.cfg (например, что было синхронизировано) и при попытках входа самим пользователем использовалась одна и та же учётная запись, но с разным регистром?
09.04.2026 14:43:00, sterzy.]]> http://proxmox.su/forum/messages/forum66/message447352/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447352/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Thu, 09 Apr 2026 14:43:00 +0300 Proxmox Datacenter Manager Вход с использованием ActiveDirectory Realm невозможен Proxmox Datacenter Manager в форуме Proxmox Datacenter Manager.
Здравствуйте! В данный момент мы оцениваем использование PDM в нашей среде. Большинство настроек работали как по маслу. Сейчас столкнулся с проблемой при попытке включить аутентификацию через AD. Настроил следующим образом:  
Realm: MyDomain.de  
Server: MyDomain.de  
Fallbackserver: FSMO.MyDomain.de  
Mode: LDAPS  
Port: 636  
Verify Certificate: отключено  
Bind Domain Name: «DN пользователя с правом чтения»  
Bind Password: пароль этого пользователя  

Атрибуты и фильтры работают. Пользователи импортируются корректно, атрибуты устанавливаются правильно. Для теста я дал административный доступ к "/" и включил propagate. При попытке входа ввожу своего AD-пользователя, пароль, выбираю Realm MyDomain.de и получаю сообщение: «Login failed. Please try again (api error (status = 401: Unauthorized))».  

В файле auth.log появляется сообщение:  
2026-01-13T09:19:17+01:00: authentication failure; rhost=[::ffff:<<IP>>]:62917 user= adUser@myDomain.de msg=user account disabled or expired.

Мой пользователь не отключён и не просрочен — я сейчас залогинен на своей машине под этим же пользователем. Ещё, когда пытаюсь включить или отключить какого-либо пользователя, PDM выдаёт ошибку, что ожидалось целое число.  

Надеюсь, кто-то сможет подсказать правильное решение.
13.01.2026 10:18:00, Draces.]]> http://proxmox.su/forum/messages/forum66/message447351/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen http://proxmox.su/forum/messages/forum66/message447351/91114-vkhod-s-ispolzovaniem-activedirectory-realm-nevozmozhen Tue, 13 Jan 2026 10:18:00 +0300 Proxmox Datacenter Manager