我正在使用带有远程活动目录服务器的 Ubuntu 16.04。要登录我的 Ubuntu 计算机,我使用活动目录中的用户名和密码。
我最近不得不运行它,pam-auth-update因为无法再使用我的 AD 凭据登录。但是运行它之后,我的组似乎混乱了。
以下信息有助于澄清我的问题:
myusername@machine:~$ whoami
myusername
myusername@machine:~$ id
uid=10004608(myusername) gid=10000513(domänen-benutzer) Gruppen=10000513(domänen-benutzer)
myusername@machine:~$ id myusername
uid=10004608(myusername) gid=10000513(domänen-benutzer) Gruppen=10000513(domänen-benutzer),999(docker),132(wireshark),10004608(myusername),[... a lot more AD groups]
myusername@machine:~$ su - myusername
Password:
myusername@machine:~$ id
uid=10004608(myusername) gid=10000513(domänen-benutzer) Gruppen=10000513(domänen-benutzer),132(wireshark),999(docker),10004608(myusername),[... a lot more AD groups]
myusername@machine:~$ whoami
myusername
myusername@machine:~$
运行后su - myusername我会得到所有常用的组,比如docker,但是我的登录shell只给我常用组的子集。
我想我必须更改 /etc/pam.d 中的某些配置文件,但我不知道要寻找什么。
答案1
显然我不是唯一一个有这个问题的人,这个答案帮我解决了这个问题。
准确地说,我必须注释掉以下两行/etc/pam.d/lightdm
auth optional pam_kwallet.so
auth optional pam_kwallet5.so