我通过 SSSD 进行的 Active Directory 用户身份验证运行正常,但在通过 YAST 添加“组”选项(登录时也查找 AD 组)后,它显示了无限循环的 SSSD 错误,因此我再次取消选中该选项,重新启动了 SSSD 守护程序,并且在尝试使用 AD 用户登录时,我立即被注销。
这是我的 sssd.conf:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
系统:SLES 12 SP2
经过一些尝试和错误后,我发现将这一行放入/bin/bash启动配置文件脚本 (.profile) 中,会话保持打开状态。因此错误一定是出在 SMB 或 SSSD 没有在登录时自动打开 shell。
我ssh user@server echo $SHELL得到了 /bin/bash,即使将 sssd.conf 中的 default_shell 和/或 override_shell 设置为 /bin/sh。
我在这里遗漏了什么?
编辑:阅读@Ed Grimm 的建议后,我尝试使用带引号的 SSH 命令,它返回 /bin/sh(如果我在 sshd.conf 中更改它),因此它可以正确提取它。但我仍然不明白为什么它在登录时不打开 shell...