pam_sss(crond:session): 向 sssd 发出的请求失败。公共套接字的所有权或权限错误

pam_sss(crond:session): 向 sssd 发出的请求失败。公共套接字的所有权或权限错误

我们在 CENTOS 7.5 上使用 SSSD 进行 Active Directory 身份验证

从今天开始,用户无法登录。当他们尝试登录时,他们会得到:

/usr/bin/id: cannot find name for group ID xxxxxxxxxx

我查看了/var/log/secure:

pam_sss(crond:session): Request to sssd failed. Public socket has wrong ownership or permissions.

这是 sssd.conf:

domains = xxxxxxxxx
config_file_version = 2
services = nss, pam

[domain/xxxxxxxx]
ad_domain = xxxxxxxx
krb5_realm = XXXXXXXXXX
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
#use_fully_qualified_names = True
use_fully_qualified_names = False
#fallback_homedir = /home/%u@%d
fallback_homedir = /home/%u
access_provider = ad

在另一台具有完全相同配置的机器上,一切正常。

最近没有任何变化。

感谢您的帮助。

答案1

该问题已解决。

正如错误所述,该问题是一个文件权限问题:

srw-rw-r--+ 1 root root 0 Jun  1 14:30 pam

通过将权限设置为 0666 来修复此问题:

chmod 0666 /var/log/secure

相关内容