Я использовал Ubuntu 15.10, но сегодня обновился до 16.04 LTS. После обновления я больше не могу аутентифицироваться на нашей AD. Я попытался использовать https://help.ubuntu.com/lts/serverguide/sssd-ad.html в качестве руководства для настройки всего с нуля. Все работало нормально до шага Тест аутентификации .
Я не могу войти, используя
su - myusename
Когда я проверяю свой auth.log, я вижу следующие строки:
Apr 28 12:59:30 PC1899 su[3134]: pam_krb5(su:auth): user myusename authenticated as myusename@DOMAIN
Apr 28 12:59:30 PC1899 su[3134]: (rdconf1.c:744): path to luserconf set to /home/DOMAIN/myusername/.pam_mount.conf.xml
Apr 28 12:59:30 PC1899 su[3134]: (pam_mount.c:365): pam_mount 2.14: entering auth stage
Apr 28 12:59:30 PC1899 su[3134]: pam_sss(su:account): Access denied for user myusername: 4 (System error)
Apr 28 12:59:30 PC1899 su[3134]: pam_acct_mgmt: System error
Apr 28 12:59:30 PC1899 su[3134]: (pam_mount.c:133): clean system authtok=0x55da4f8329c0 (4)
Apr 28 12:59:30 PC1899 su[3134]: FAILED su for myusername by localuser
Поиск в Google по ошибке не приводил ни к одному из потенциальных клиентов. что я мог бы использовать.
Как я могу отладить проблему? Или лучше снова заставить его работать?
Взгляните в /var/log/sssd/gpo_child.log (в конечном счете уровень журнала повышения заранее). После того, как обновление 16,04 шахт содержало ошибки, не бывшие способные создать /var/lib/sss/gpo_cache/example.com
mkdir -p /var/lib/sss/gpo_cache/example.com
chown -R sssd:sssd /var/lib/sss/gpo_cache
, разрешил их, и я мог su и вход в систему с помощью AD пользователя снова.