（root）PAMを使用してユーザーを認証できません（権限が拒否されました）

/var/log/cronの追跡中に、PAM権限が原因でcronジョブが失敗したことがわかりました。私のaccess.confには、rootがクローンジョブを実行する権限を持っているかどうかを確認する（または保証すると思ったので）、次のコメントを削除しました。

# User "root" should be allowed to get access via cron .. tty5 tty6.
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6

私はゾーン、sssd、kerberosを介してWindows Active Directoryインスタンスに接続されているCentos 7カーネル3.10.0-693.21.1.el7.x86_64を使用しています。私のインストール手順はここにあります。Windows ADに接続するための最高の認証メカニズム

私は今迷っていますが、その原因が何であるかわかりません。ルートパスワードが期限切れになっていないか、期限切れになっていないかを再確認しました。現在のルートアクセスは、Windowsセキュリティグループを介して設定されています。

どんな助けでも大変感謝します！

編集する pam_access.soの最後にデバッグを追加し、次のようになりました。

crond[17411]: pam_access(crond:account): login_access: user=root, from=cron, file=/etc/security/access.conf crond[17411]: pam_access(crond:account): line 60: - : ALL EXCEPT wheel shutdown sync : LOCAL root crond[17411]: pam_access(crond:account): list_match: list=ALL EXCEPT wheel shutdown sync, item=root crond[17411]: pam_access(crond:account): user_match: tok=ALL, item=root crond[17411]: pam_access(crond:account): string_match: tok=ALL, item=root crond[17411]: pam_access(crond:account): user_match: tok=wheel, item=root crond[17411]: pam_access(crond:account): string_match: tok=wheel, item=root crond[17411]: pam_access(crond:account): user_match: tok=shutdown, item=root crond[17411]: pam_access(crond:account): string_match: tok=shutdown, item=root crond[17411]: pam_access(crond:account): user_match: tok=sync, item=root crond[17411]: pam_access(crond:account): string_match: tok=sync, item=root crond[17411]: pam_access(crond:account): user_match=1, "root" crond[17411]: pam_access(crond:account): list_match: list=LOCAL root, item=root crond[17411]: pam_access(crond:account): from_match: tok=LOCAL, item=cron crond[17411]: pam_access(crond:account): string_match: tok=LOCAL, item=cron crond[17411]: pam_access(crond:account): from_match=1, "cron" crond[17411]: pam_access(crond:account): access denied for user「cron」のルート