Estou preso com Kerberos - sssd - AD. Eu tentei muitas coisas, com muito googling, no LinuxMint, Ubuntu 16.04 e Debian 9. Eu sempre tenho o mesmo resultado:
kinit username
funciona bemmsktutil -u --computer-name $(hostname) --server ad-server.univ-fr
parece bomldapsearch -Y GSSAPI
funciona bem
mas getent passwd -s sss username
não faz nada nem id username
!
Eu tentei com uma distribuição Debian 9 muito minimalista com openssh-server
, krb-5-user
, e arquivos msktutil
de configuração e . Não alterei pois parece estar certo configurando com on passwd, group, shadow e gshadow.sssd
/etc/sssd/sssd.conf
/etc/krb5.conf
/etc/nsswitch
compact sss
Parece que o sss nunca é chamado. Portanto, não encontrei nenhum log que pudesse me ajudar a rastrear o bug. Não sei se sinto falta de um pacote ou outra coisa.
Minha pergunta: como posso descobrir como nsswitch
funciona e quando pedir sssd
para encontrar um nome de usuário do AD?