Kerberos - sssd - ADが付いています。私はLinuxMint、Ubuntu 16.04、Debian 9でたくさん試してみました。私はいつも同じ結果を得ます。
kinit username
うまくいくmsktutil -u --computer-name $(hostname) --server ad-server.univ-fr
よさそうだldapsearch -Y GSSAPI
うまくいく
しかし、getent passwd -s sss username
何もしないでくださいid username
!
私は非常にミニマルなDebian 9ディストリビューションをopenssh-server
、、、、設定ファイルと.passwd、group、Shadow、gshadowで正しく設定されているように見えるので、変更krb-5-user
しませんでした。msktutil
sssd
/etc/sssd/sssd.conf
/etc/krb5.conf
/etc/nsswitch
compact sss
sssが呼び出されていないようです。そのため、このエラーを追跡するのに役立つ可能性があるログが見つかりませんでした。パッケージを紛失したのか、それとも他のものを紛失したのかわかりません。
私の質問:どのように機能し、ADユーザー名を検索するように求められたnsswitch
かをどのように知ることができますか?sssd
ベストアンサー1
見てSSSDユーザー検索分析検索プロセスの概要またはトラブルシューティングガイドデーモンプロセスで発生する可能性のある問題を特定するためにログを取得する方法を学びます。
debug_level=10
クイックリファレンスのために、ファイルにすべてのセクションを追加し、操作を再開しsssd.conf
てから再度実行できます。sssd
それから調査してください/var/log/sssd*
。