pam / проблема рекламы с lightdm

Question 1

У меня есть проблемы, входящие в систему рабочий стол через AD с моей текущей установкой с sssd, kerberos, самбой и AD. вот вывод файла auth.log. кажется, что pam и lightdm не работают хорошо друг с другом. нечетная вещь состоит в том, что я могу su - user@domain.org от cli и команд выполнения, таких как идентификатор или getent passwd для возврата пользователей в моем AD.

Jul 20 11:14:08 lx004109 lightdm: PAM adding faulty module: pam_kwallet5.so Jul 20 11:14:12 lx004109 lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "user@domain" Jul 20 11:14:15 lx004109 lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user@domain Jul 20 11:14:15 lx004109 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user@domain Jul 20 11:14:15 lx004109 lightdm: pam_sss(lightdm:auth): received for user user@domain: 6 (Permission denied) Jul 20 11:14:16 lx004109 lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory Jul 20 11:14:16 lx004109 lightdm: PAM adding faulty module: pam_kwallet.so

вот мой sssd.conf файл

    [sssd]
services = nss, pam
config_file_version = 2
domains = KQED.ORG

[domain/KQED.ORG]
ad_gpo_map_interactive = +polkit-1. +unity, +lightdm
id_provider  = ad
access_provider = ad
ad_domain = my.domain.org
default_shell = /bin/bash
krb5_realm = KQED.ORG
dyndns_update = true
dyndsn_refresh_interval = 43200
dyndns_update_ptr = true
dyndns_ttl = 3600
auth_provider = ad
chpass_provider = ad
access_provider = ad
ldap_schema = ad
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
krb5_store_password_if_offline = True
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
override_homedir = /home/%d/%u
enumerate = true

какие-либо идеи там? я видел, что несколько статей утверждают, что это ниже - работа вокруг для добавления к sssd, но это, кажется, не относится к моей ситуации.

ad_gpo_map_interactive = +unity, +polkit-1

Question 2

после поиска и устранения неисправностей в течение многих часов я смог найти, что два атрибута добавляют к моему текущему SSSD.conf, позволяющему pam_sss и pam_unix для ответа на sss и активный каталог. фиксация AD рабочего стола gui логины. ad_enable_gc = False & ad_gpo_access_control = permissive

[sssd]
services = nss, pam
config_file_version = 2
domains = KQED.ORG

[domain/KQED.ORG]
ad_enable_gc = False
ad_gpo_map_interactive = +unity
ad_gpo_access_control = permissive

Matthew Morcaldi · Answer 1 · 2 November 2019 в 21:43

после поиска и устранения неисправностей в течение многих часов я смог найти, что два атрибута добавляют к моему текущему SSSD.conf, позволяющему pam_sss и pam_unix для ответа на sss и активный каталог. фиксация AD рабочего стола gui логины. ad_enable_gc = False & ad_gpo_access_control = permissive

[sssd]
services = nss, pam
config_file_version = 2
domains = KQED.ORG

[domain/KQED.ORG]
ad_enable_gc = False
ad_gpo_map_interactive = +unity
ad_gpo_access_control = permissive

pam / проблема рекламы с lightdm

1 ответ

Другие вопросы по тегам:

Похожие вопросы: