在以下情况下,如何正确debuggingshelllogin?
身份validation通过sssdconfiguration和krb5身份validation服务器进行处理。 在Ubuntu 16.04 LTS上使用相同的.conf文件login。 一旦有人在17.04使用它,使用除root之外的所有内容login将导致重启getty shell – / var / log / syslog states
[email protected]: Service has no hold-off time, sheduling restert. Stopped Getty on tty2. Started Getty on tty2. 并在auth.log中注意到以下内容:
pam_sss(login:account): Access denied for user <user>: 4 (System error) System error
执行login <user>结果
root@pctest# login <user> password: System error root@pctest#
使用sssctl config-check结果在16.04 LTS的工作configuration中没有错误。
我提到的每个testing都是在自动configuration和手动检查的情况下进行的,新安装的系统在格式化的驱动器上。 其他软件包通过ubuntu-standard元组件安装(没有安装桌面环境)。 尽pipe如此,这个问题也被转载到一个工作的16.04 LTS系统升级到17.04。
我没有find一个详细的login模式,也没有一个合理的方式来执行失败的login部分作为独立的。 那么你会怎么做?
[编辑]工作解决方法
给定问题的解决scheme是:
我们的解决方法是在文件/etc/sssd/sssd.conf的[domain]部分设置ad_gpo_access_control = permissive …
来源: https : //bugs.debian.org/cgi-bin/bugreport.cgi?bug = 859445
您需要将debug_level = 10添加到sssd.conf文件的所有部分中,重新启动sssd并重新运行login。 然后看看/ var / log / sssd。 另请阅读https://docs.pagure.org/SSSD.sssd/users/troubleshooting.html