Felsökning
Vad har du för problem?
-
Användaren kan inte logga in på UNIX-systemet när Windows-lösenordet har ändrats
-
Lösenord synkroniseras inte i en Windows-domän, till synes slumpmässigt
-
Användarens lösenord har ändrats på vissa men inte på alla datorer
-
Fel-ID 4104 registreras i händelseloggen för ett systemkonto, vars namn vanligtvis slutar med ett dollartecken ($)
-
Ett felmeddelande om krypteringsnyckeln registreras i Loggboken när installationen av Lösenordssynkronisering är klar.
-
Jag kan inte stoppa SSOD (Single Sign-On Daemon) med kill -TERM i Linux
Användaren kan inte logga in i UNIX-systemet när Windows-lösenordet har ändrats
Orsak: Windows rapporterar inte ett problem om ett försök att synkronisera ett UNIX-lösenord med ett nytt Windows-lösenord misslyckas.
Lösning: Granska händelseloggen i Windows och försök att ta reda på varför försöket att ändra lösenordet misslyckades.
Lösenord synkroniseras inte i en Windows-domän, till synes slumpmässigt
Orsak: Lösenordssynkronisering konfigureras inte på exakt samma sätt på alla domänkontrollanter i domänen. Det betyder att om en avvikande domänkontrollant godkänner en ändring av ett användarlösenord kanske den inte kan ändra lösenordet på UNIX-datorer.
Lösning: Se till att Lösenordssynkronisering konfigureras identiskt på alla domänkontrollanter, särskilt värdinställningar och standardinställningar för krypteringsnycklar och portar.
Användarens lösenord har ändrats på vissa men inte på alla datorer
Orsak: Lösenordsprinciperna är mer restriktiva på vissa datorer, användarnamnen på Windows- och UNIX-datorer matchar inte, eller också har användaren ändrat lösenordet på en UNIX-dator utan att någon dubbelriktad synkronisering har konfigurerats.
Lösning: Se till att lösenordsprinciperna är likadana på de Windows- och UNIX-datorer där lösenorden synkroniseras. Om användaren annars ändrar lösenordet på den mindre restriktiva datorn kanske det mer restriktiva systemet inte godkänner det nya lösenordet. De principer som styr lösenordens max- och minimilängd, skiftlägeskänslighet och alfanumeriska kombinationer, förfallodatum och återanvändning måste vara så lika som möjligt på de Windows- och UNIX-datorer som synkroniserar lösenord. Windows- och UNIX-systemadministratörer måste också se till att användarnamnen, inklusive skiftläge, är identiska på Windows- och UNIX-datorerna.
Fel-ID 4104 registreras i händelseloggen för ett systemkonto, vars namn vanligtvis slutar med ett dollartecken ($)
Orsak: Det här felet är inte tecken på ett problem. Felet loggas när en reservdomänkontrollant eller domänmedlemsserver återställer sin säkra kanal med domänen. Då återställs även serverlösenordet. Lösenordssynkronisering avlyssnar dessa begäran om lösenordsändringar och eftersom de snarare gäller datorkonton än användar- och gruppkonton, loggas felnummer 4104.
Lösning: Inga korrigeringsåtgärder behövs.
Ett felmeddelande om krypteringsnyckeln registreras i Loggboken när installationen av Lösenordssynkronisering är klar.
Orsak: Felet är inte tecken på något problem, utan en påminnelse för Lösenordssynkronisering-administratören att ändra standardkrypteringsnyckeln. Ändring av standardkrypteringsnyckeln är en säkerhetsmetod för Lösenordssynkronisering och förhindrar att obehöriga användare kommer över lösenord. Texten i felmeddelandet är ungefär: "Standardkrypteringsnyckeln är osäker. Skapa en ny krypteringsnyckel." Mer information om metodtips finns i Metodtips för Lösenordssynkronisering.
Lösning: Ange en ny krypteringsnyckel med hjälp av processen i avsnittet Ange lösenordets krypteringsnyckel.
Jag kan inte stoppa SSOD (Single Sign-On Daemon) med kill -TERM i Linux
Orsak: Detta är en känd begränsning.
Lösning: Använd kill 9 SSOD_PID i stället.