我们有一台 Ubuntu 18.04 机器,它存在 AD 用户无法使用其凭据登录的问题。我发现一个错误指向导致问题的 GPO。快速搜索显示添加ad_gpo_ignore_unreadable = True可以解决问题,而且确实如此。用户能够正常登录。
快进到今天,这个问题又出现了。我查看var/log/auth.conf后发现:
Oct 19 16:34:27 hostname gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Permission denied)
有什么想法吗?