我有一个 Raspberry Pi,我已使用领域连接到我们的 AD 域。它用于sssd-ad执行用户身份验证。
Pi 加入的子域中的所有帐户均有效。但是,父域中的某些帐户无法使用,但有些帐户可以使用。
到目前为止,我所看到的只是/var/log/auth.log.
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
是否有任何工具可以让我查看它如何搜索确实存在的 user_name ?
谢谢
答案1
在 中sssd.conf,在您的域块下添加一条debug_level语句。调试级别范围从 1 到 9,其中 1 是最不详细的日志记录级别,9 是最详细的日志记录级别。我喜欢使用 6 进行调试。
例如,如果您的配置中有以下域块:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
/var/log/sss/sssd_MY_DOMAIN.log然后重新加载 SSSD 后就会出现您要查找的日志。