我被 Kerberos - sssd - AD 卡住了。我在 LinuxMint、Ubuntu 16.04 和 Debian 9 中尝试了很多东西,并进行了很多谷歌搜索。我总是得到相同的结果:
kinit username工作正常msktutil -u --computer-name $(hostname) --server ad-server.univ-fr看起来不错ldapsearch -Y GSSAPI工作正常
但getent passwd -s sss username什么也不做id username!
我尝试使用非常简约的 Debian 9 发行版,其中包含、 、openssh-server和krb-5-user配置文件以及. 我没有改变,因为在 passwd、group、shadow 和 gshadow 上配置似乎是正确的。msktutilsssd/etc/sssd/sssd.conf/etc/krb5.conf/etc/nsswitchcompact sss
看起来 sss 从未被调用过。所以我没有找到任何可以帮助我跟踪错误的日志。我不知道我是否错过了包裹或其他东西。
我的问题:我怎样才能知道nsswitch它是如何工作的以及何时要求sssd查找 AD 用户名?
查看SSSD 用户查找剖析以了解查找过程的概述,或查看故障排除指南以了解如何获取日志以查看守护程序中可能出现的问题。
为了快速参考,您可能需要添加
debug_level=10到sssd.conf文件中的所有部分,重新启动sssd并重新运行您的任务。然后调查/var/log/sssd*。