Я присоединился к системе для рекламы с SSSD, и аутентификация не удастся для пользователей рекламы, таких как PAM_SSS, ⇐ Linux

[Anonymous]

Вход для пользователей домена с SU, кабиной и SSH показывают сбои, как будто пароли неверны. < /p>

Код: Выделить всё

$ su myuser
Password:
su: Authentication failure
< /code>
У него есть (должна быть) идентичная двойная система, где все работает, как и ожидалось. Версии необходимых пакетов одинаковы, как и версия ОС.
SSSD, KRB5, PAM (System-Auth, Passwd-Auth). с: < /p>
sshd[367807]: error: PAM: Authentication failure for myuser from myIP
< /code>
, что, кажется, не вызывает PAM_SSS. Это то, как это выглядит в рабочей системе с неправильным паролем: < /p>
pam_sss(sshd:auth): received for user myuser: 7 (Authentication failure)
< /code>
SSH Keys поиск из каталога настроен одинаково в обеих системах, но это то, что я получаю тестирование по проблеме: < /p>
$ /usr/bin/sss_ssh_authorizedkeys myuser
Error looking up public keys

Нет никаких файлов sssd_pam.log или krb5_child.log, сгенерированные в/var/log/sssd/, и я не видел ничего заметного в sssd_my.domain.log
ничего не настроено в/letc/security.conf.conf.conf.conf.conf.conf.comain. Правильно, насколько я могу судить. Следующее возвращает «онлайн» и правильные контроллеры домена: < /p>
$ sudo sssctl domain-status my.domain
Online status: Online

Active servers:
AD Global Catalog: primarydc.my.domain
AD Domain Controller: primarydc.my.domain

Discovered AD Global Catalog servers:
- primarydc.my.domain
- seconddc.my.domain
- thirddc.my.domain

Discovered AD Domain Controller servers:
- primarydc.my.domain
- seconddc.my.domain
- thirddc.my.domain
< /code>
$ getent passwd myuser
myuser:*:uid:gid:My User:/home/myuser:/bin/bash
< /code>
It really seems like pam_sss.so is never called even though I can see it in the files in /etc/pam.d/

Подробнее здесь: https://stackoverflow.com/questions/796 ... rs-like-pa