Estou preso com Kerberos - sssd - AD. Eu tentei muitas coisas, com muito googling, no LinuxMint, Ubuntu 16.04 e Debian 9. Eu sempre tenho o mesmo resultado:
kinit username
funciona bemmsktutil -u --computer-name $(hostname) --server ad-server.univ-fr
parece bomldapsearch -Y GSSAPI
funciona bem
mas getent passwd -s sss username
não faz nada nem id username
!
Eu tentei com uma distribuição Debian 9 muito minimalista com openssh-server
, krb-5-user
, e arquivos msktutil
de configuração e . Não alterei pois parece estar certo configurando com on passwd, group, shadow e gshadow.sssd
/etc/sssd/sssd.conf
/etc/krb5.conf
/etc/nsswitch
compact sss
Parece que o sss nunca é chamado. Portanto, não encontrei nenhum log que pudesse me ajudar a rastrear o bug. Não sei se sinto falta de um pacote ou outra coisa.
Minha pergunta: como posso descobrir como nsswitch
funciona e quando pedir sssd
para encontrar um nome de usuário do AD?
Dê uma olhada no Anatomy of SSSD user lookup para uma visão geral do processo de pesquisa ou Troubleshooting Guide para saber como obter logs para ver o que pode estar errado no daemon.
Para referência rápida, pode ser necessário adicionar
debug_level=10
todas as seções dosssd.conf
arquivo, reiniciarsssd
e executar novamente suas tarefas. Então olhe para/var/log/sssd*
.