我被 Kerberos - sssd - AD 卡住了。我在 LinuxMint、Ubuntu 16.04 和 Debian 9 中尝试了很多东西,并进行了很多谷歌搜索。我总是得到相同的结果:
kinit username工作正常msktutil -u --computer-name $(hostname) --server ad-server.univ-fr看起来不错ldapsearch -Y GSSAPI工作正常
但getent passwd -s sss username什么也不做id username!
我尝试使用非常简约的 Debian 9 发行版,其中包含、 、openssh-server和krb-5-user配置文件以及. 我没有改变,因为在 passwd、group、shadow 和 gshadow 上配置似乎是正确的。msktutilsssd/etc/sssd/sssd.conf/etc/krb5.conf/etc/nsswitchcompact sss
看起来 sss 从未被调用过。所以我没有找到任何可以帮助我跟踪错误的日志。我不知道我是否错过了包裹或其他东西。
我的问题:我怎样才能知道nsswitch它是如何工作的以及何时要求sssd查找 AD 用户名?