Я использую samba на RHEL6 для управления единым входом в активный каталог на сервер Windows 2003. Kerberos используется за кулисами для управления доступом к общему ресурсу samba и для обработки входа в систему ssh. Все работало нормально.
Затем администраторы Windows создали новый сервер 2008 (новый домен, новый IP-адрес) и попросили меня вместо этого подключиться к этому серверу (все пользователи были перенесены). Я решил, что достаточно просто отредактировать файлы /etc/samba/smb.conf, /etc/ssh/ssh_config и /etc/krb5.conf и добавить записи для нового сервера, чтобы все прошло гладко.
Я могу подключиться к общему ресурсу samba, поэтому я знаю, что аутентификация через Kerberos обычно работает. Однако я больше не могу войти через ssh. Когда я ввожу правильный пароль, клиент SSH завершает работу (если вы вводите неправильный пароль, он просто возвращает отказ в доступе, как и ожидалось). Файлы журнала KRB указывают на общую ошибку аутентификации, но мне это кажется маловероятным, поскольку самба работает (также у меня не было проблем с «присоединением к сетевой рекламе»).
Возможно ли, что есть что-то кэшированное, относящееся к старому серверу, которое необходимо сбросить, чтобы снова заработал логин? Я могу просто войти в систему с консоли - так что это связано с SSH.