我被 Kerberos - sssd - AD 困住了。我在 LinuxMint、Ubuntu 16.04 和 Debian 9 中尝试了很多东西,进行了大量的谷歌搜索。我总是得到相同的结果:
kinit username工作正常msktutil -u --computer-name $(hostname) --server ad-server.univ-fr看起来不错ldapsearch -Y GSSAPI工作正常
但getent passwd -s sss username什么也不做id username!
我尝试使用非常简约的 Debian 9 发行版,其中包含openssh-server、krb-5-user、msktutil、sssd配置文件/etc/sssd/sssd.conf和/etc/krb5.conf.我没有改变/etc/nsswitch,因为它似乎compact sss在 passwd、group、shadow 和 gshadow 上配置正确。
看起来 sss 从未被调用过。所以我没有找到任何可以帮助我跟踪该错误的日志。不知道是我丢了包裹还是别的什么。
我的问题:我怎样才能知道它是如何nsswitch工作的以及何时要求sssd查找 AD 用户名?
答案1
看看SSSD 用户查找剖析有关查找过程的概述或故障排除指南了解如何获取日志以查看守护进程中可能出现的问题。
为了快速参考,您可能需要添加debug_level=10到文件中的所有部分sssd.conf,重新启动sssd并重新运行您的任务。然后调查一下/var/log/sssd*。