Отказ в доступе к экрану блокировки (аутентификация AD через sssd)
На xenial экран блокировки у меня не работает. Введу ли я правильный пароль или нет, он не позволит мне войти. Однако, если я нажму на меню в верхнем правом углу экрана и выберу «сменить пользователя», но выберу того же пользователя, что и на экране блокировки это позволяет мне прямо.
На экране блокировки аутентификация, кажется, работает правильно. Это просто не разрешает мне. Вот что я вижу в /var/log/auth.log:
May 3 11:57:44 hostname compiz: pam_krb5(unity:auth): user myuser authenticated as myuser@MYDOMAIN.NET
May 3 11:57:44 hostname compiz: gkr-pam: unlocked login keyring
May 3 11:57:44 hostname compiz: pam_sss(unity:account): Access denied for user myuser: 6 (Permission denied)
Аутентификация происходит из домена Active Directory. Я использую sssd. Эта же конфигурация отлично работает на Trusty, Vivid и Wily. Только кажется, что сломан на Xenial. Я попробовал на рабочей станции, которая была обновлена с Wily, а также на новую установку. У меня чертовски много времени, чтобы понять, что нужно сделать по-другому.
Это влияет только на учетные записи AD. Локальных учетных записей нет.
Также происходит сбой при запуске чего-либо через графический интерфейс, который требует повышенных привилегий. Например, при установке программного обеспечения из Ubuntu Software Center. Это не позволит учетной записи AD авторизовать установку, но позволит локальному пользователю авторизовать ее. Однако из командной строки учетные записи AD могут использовать sudo без проблем.
Что-то делает Пэм несчастной. Есть идеи, что бы это могло быть?
4 ответа
Эта фиксация была отправлена как комментарий на ошибку это отправленный vargax. Если Вы добавляете:
ad_gpo_map_interactive = +unity
к [домен/доменное имя] раздел/etc/sssd/sssd.conf, экранная проблема блокировки уходит.
, К сожалению, это не решает проблему с поднятыми полномочиями в gui.
-
1Какую версию Вы имеете? – Lynob 12 October 2017 в 09:52
Проверьте, установлен ли/etc/fstab правильно на разделы диска.
Затем я реконфигурировал бы сам lightdm
Для последнего ресурса, я попытаюсь переустановить саму человечность, ища пользователя и установки пароля во время установки.
PAM, кажется, очень хитер.
-
1@Lynob мы говорим Fedora здесь? Я полагаю, что решение должно быть для Ubuntu! – George Udosen 12 October 2017 в 12:04
Они равняются два отдельные (но вероятно связанный) ошибки. Никто не отправил журнал, который демонстрирует ошибку поднятых полномочий, таким образом, я не могу сказать Вам что опцию добавить к sssd.conf для фиксации ее.
я получил "единицу" от "pam_sss (unity:account): Доступ запрещен" (текст перед ": учетная запись" является названием службы PAM, с которой связываются).
ошибка здесь - то, что нисходящий специалист по обслуживанию Ubuntu не скорректировал множество значений по умолчанию для AD поставщика для включения независимо от того, что сервис PAM используется здесь, и он отклоняет по умолчанию, если это неизвестно.
Эти ad_gpo_map_interactive = +unity обходное решение; я отправил патч к SSSD в восходящем направлении для добавления этого по умолчанию. Я мог бы сделать то же для того, что влияет на поднятые полномочия, если оно не конфликтует ни с чем больше. Иначе это будет обязанность Ubuntu изменить это в нисходящем пакете.
-
1@Lynob, у меня есть новейшая версия. Я просто загрузил его с сайта. – KI4JGT 13 October 2017 в 09:34
Я просто отправляю отчет об ошибках: https://bugs.launchpad.net/ubuntu / + source/sssd / + ошибка/1578415
, Возможно, Вы парни могут отметить себя, как затронуто...
-
1@lynob xampp имеет версию Linux, не мягкую фетровую шляпу или версию человечности, его проблема с xampp, решение, которое работает над моим ПК, должно продолжить работать его. Команды, которые работали над его ПК, работали над моим, there' s никакие зависимости. Мой ответ должен работать над всем Linux – Lynob 12 October 2017 в 12:08