Kerberos - sssd - ADが付いています。私はLinuxMint、Ubuntu 16.04、Debian 9でたくさん試してみました。私はいつも同じ結果を得ます。
kinit usernameうまくいくmsktutil -u --computer-name $(hostname) --server ad-server.univ-frよさそうだldapsearch -Y GSSAPIうまくいく
しかし、getent passwd -s sss username何もしないでくださいid username!
私は非常にミニマルなDebian 9ディストリビューションをopenssh-server、、、、設定ファイルと.passwd、group、Shadow、gshadowで正しく設定されているように見えるので、変更krb-5-userしませんでした。msktutilsssd/etc/sssd/sssd.conf/etc/krb5.conf/etc/nsswitchcompact sss
sssが呼び出されていないようです。そのため、このエラーを追跡するのに役立つ可能性があるログが見つかりませんでした。パッケージを紛失したのか、それとも他のものを紛失したのかわかりません。
私の質問:どのように機能し、ADユーザー名を検索するように求められたnsswitchかをどのように知ることができますか?sssd
ベストアンサー1
見てSSSDユーザー検索分析検索プロセスの概要またはトラブルシューティングガイドデーモンプロセスで発生する可能性のある問題を特定するためにログを取得する方法を学びます。
debug_level=10クイックリファレンスのために、ファイルにすべてのセクションを追加し、操作を再開しsssd.confてから再度実行できます。sssdそれから調査してください/var/log/sssd*。