CentOS 6.4 SSSD + GDM 问题

CentOS 6.4 SSSD + GDM 问题

我遇到一个问题,使用 SSSD 时,使用 GDM 时无法调出完整桌面。它似乎到达了加载桌面的位置,然后 X 崩溃/停止,然后重新加载 GDM。

如果我通过 SSH 或控制台登录,它可以正常工作,我甚至可以降到运行级别 3,然后以 (AD) 用户身份运行 startx,然后我就会得到一个完整的 GUI。

本地帐户可以通过 GDM 正常登录,域帐户可以通过 SSH/Console 正常登录。

起初我怀疑是 SELinux,但是在宽容运行、重新标记等之后,似乎没有任何变化。

有趣的是,我之前只是使用 winbind + krb5 进行 AD 身份验证,甚至从 SSSD 恢复到普通的 winbind/krb5 也会出现同样的问题,而在启用 SSSD 之前,它工作正常。[edit1] 我能够弄清楚,在 winbind 之前在我的 nsswitch.conf 中拥有 SSS 导致了这个问题,切换回 winbind 作为源工作正常。仅在 nsswitch 中将 sss 作为提供程序就会出现问题。:(

[edit2] 似乎只有当我在 /etc/nsswitch.conf 中添加 sss 作为提供程序时才会显示。如果我在那里使用 winbind,SSS 将执行 PAM 身份验证,但我使用 SSSD(缓存 AD 身份验证)的主要原因被规避了。

/var/log/secure 中的以下几行看起来相关(并显示身份验证成功),但我无法从 oracle 获得任何答案。

pam: gdm-password: pam_unix(gdm-password:session): session opened for user {USER} by (uid=0) 
polkitd(authority=local): Unregistered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.27, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)
pam: gdm-password: pam_unix(gdm-password:session): session closed for user {USER}

答案1

由于某种原因,我无法对您的问题发表评论......

确保您的 SSSD 是最新的。我在 RHEL 上遇到了很多 SSSD 未更新的问题(包括一些奇怪的问题su)。

相关内容