Solução de problemas
Qual é o seu problema?
-
O usuário não consegue fazer logon no sistema UNIX após a alteração da senha do Windows
-
Falha na sincronização de senhas em um domínio do Windows, aparentemente de forma aleatória
-
A senha do usuário foi alterada em alguns computadores, mas não em todos
-
A ID do erro 4104 foi registrada no log de eventos referente a uma conta do sistema, que geralmente tem um nome terminando em cifrão ($)
-
Uma mensagem de erro sobre a chave de criptografia foi registrada em Visualizar Eventos após a conclusão da instalação de Sincronização de Senha
-
Não consigo parar o daemon de logon único (SSOD) usando kill -TERM no Linux
O usuário não consegue fazer logon no sistema UNIX após a alteração da senha do Windows
Causa: O Windows não relata um problema caso ocorra falha na tentativa de sincronizar uma senha do UNIX com uma nova senha do Windows.
Solução: Verifique o log de eventos do Windows para determinar por que a tentativa de alterar a senha no sistema UNIX falhou.
Falha na sincronização de senhas em um domínio do Windows, aparentemente de forma aleatória
Causa: A Sincronização de Senha não está configurada de forma idêntica em todos os controladores de domínio existentes no domínio. Conseqüentemente, se um controlador de domínio não conforme aceitar a alteração da senha de um usuário, pode ser que ele não consiga alterar a senha em computadores UNIX.
Solução: Verifique se a Sincronização de Senha está configurada de forma idêntica em todos os controladores de domínio, principalmente as configurações padrão e do host para portas e chaves de criptografia.
A senha do usuário foi alterada em alguns computadores, mas não em todos
Causa: As diretivas de senha são mais restritivas em alguns computadores, os nomes de usuário em computadores Windows e UNIX não correspondem, ou o usuário alterou a senha em um computador UNIX sem que a sincronização bidirecional estivesse configurada.
Solução: Verifique se as diretivas de senha em computadores Windows e UNIX que sincronizam senhas são semelhantes. Caso contrário, se o usuário alterar a senha no computador menos restritivo, o sistema mais restritivo poderá não aceitar a nova senha. As diretivas de senha que controlam o tamanho máximo e mínimo, a combinação de maiúsculas e minúsculas com caracteres alfanuméricos, o vencimento e a reutilização devem ser o mais semelhante possível entre computadores Windows e UNIX que sincronizam senhas. Além disso, os administradores de sistemas UNIX e Windows devem verificar se os nomes de usuário são idênticos nos computadores Windows e UNIX, inclusive quanto ao uso de maiúsculas e minúsculas.
A ID do erro 4104 foi registrada no log de eventos referente a uma conta do sistema, que geralmente tem um nome terminando em cifrão ($)
Causa: Este erro não indica um problema. Ele é registrado em log quando um controlador de domínio de backup ou um servidor membro de domínio redefine seu canal seguro com o domínio. Quando isso acontece, a senha do servidor é redefinida também. A Sincronização de Senha intercepta essas solicitações de alteração de senha; como elas são para contas de computador, e não para contas de usuário ou de grupo, a Sincronização de Senha registra em log o erro nº 4104.
Solução: Não é necessária nenhuma medida corretiva.
Uma mensagem de erro sobre a chave de criptografia foi registrada em Visualizar Eventos após a conclusão da instalação de Sincronização de Senha
Causa: Este erro não indica um problema; é um lembrete para o administrador da Sincronização de Senha alterar a chave de criptografia padrão. A alteração dessa chave é uma prática recomendada de segurança para a Sincronização de Senha, pois ajuda a impedir que usuários não autorizados obtenham senhas. Normalmente, o texto descritivo desta mensagem de erro é "A chave de criptografia padrão não é segura. Gere uma nova chave de criptografia." Para obter mais informações sobre práticas recomendadas, consulte Práticas recomendadas de sincronização de senha.
Solução: Defina uma nova chave de criptografia usando o procedimento descrito no tópico Configurando a chave de criptografia de senha.
Não consigo parar o daemon de logon único (SSOD) usando kill -TERM no Linux
Cause: Esta é uma limitação conhecida.
Solução: Use kill 9 SSOD_PID.