Доступ запрещенного экрана запрещен (AD auth через sssd)
Я знаю, что это немного поздно, но сегодня я был затронут этой проблемой (Ubuntu 14.04 LTS запускает мой бокс), и я считаю, что это может быть проблемой для диспетчера обновлений. В любом случае я пробовал любой возможный вариант с dpkg и apt-get, но никто из них не работал. В итоге старый добрый Synaptic выполнил эту работу, установив все пакеты, которые были выделены серым цветом в менеджере обновлений.
3 ответа
Проверьте, правильно ли установлен / etc / fstab на разделы диска.
Тогда я бы перенастроил сам lightdm
. Для последнего ресурса я бы попытался переустановить ubuntu самостоятельно, ища пользователя и настройки пароля во время установки.
PAM кажется очень сложным.
-
1Я попробовал dpkg-reconfigure lightdm, но это не повлияло. Что касается переустановки, как настроить аутентификацию AD во время установки ОС? Прямо сейчас у меня есть сценарий, который я запускаю после установки ОС, которая заботится о конфигурации AD. – mrwboilers 4 May 2016 в 19:04
-
2Как вы его установили? – Araujo1914 4 May 2016 в 20:37
-
3ОС была просто установлена с загрузки на файл iso, загруженный из cannonical. У меня есть сценарии bash, которые я запускаю после этого для дальнейшей настройки. Скрипты отлично работали для надежных, ярких и хитрых. Но что-то изменилось с переходом к xenial. – mrwboilers 5 May 2016 в 00:48
-
4Разве в этой установке не было задано имя пользователя и пароль? Возможно, что-то вроде скремблированной конфигурации на /etc/pam.d, там много конфигурационных файлов. Когда у меня были проблемы с аутентификацией, я заново установил lightdm, а сам ubuntu: он попросил меня сгенерировать имя пользователя и пароль в начале его. Вы также попробуйте другой способ установки. – Araujo1914 5 May 2016 в 22:31
Я просто отправлю отчет об ошибке: https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1578415
Возможно, вы, ребята, можете отметить себя как пострадавшего ... [ ! d2]
-
1Существует еще одна проблема, связанная с SSSD в Xenial ... Похоже, что для текущей версии SSSD требуется пакет adcli для обновления keytab при присоединении к домену AD. – vargax 8 June 2016 в 18:25
-
2Еще один отчет об ошибке: bugs.launchpad.net/ubuntu/+source/sssd/+bug/1590471 – vargax 8 June 2016 в 18:32
Это две отдельные (но, вероятно, связанные) ошибки. Никто не отправил журнал, который демонстрирует ошибку повышенных привилегий, поэтому я не могу сказать вам, какой вариант добавить в sssd.conf, чтобы исправить это.
Я получил «единство» из «pam_sss (единство: account): Access denied» (текст перед «: account» - это имя контакта с PAM-службой).
] Ошибка здесь в том, что нисходящий сторонник Ubuntu не настроил набор значений по умолчанию для провайдера AD, чтобы включить в него всю используемую услугу PAM, и она отрицает по умолчанию, если она неизвестна.
ad_gpo_map_interactive = +unity является обходным решением; Я добавил патч к SSSD вверх, чтобы добавить это по умолчанию. Я мог бы сделать то же самое для того, что влияет на повышенные привилегии, если оно не конфликтует ни с чем другим. В противном случае ответственность Ubuntu будет зависеть от того, что в пакете ниже.
-
1При попытке использовать повышенные привилегии из gui эта строка находится в auth.log: 6 мая 09:45:38 myhostname polkit-agent-helper-1 [23184]: pam_sss (polkit-1: account): Доступ запрещен для пользователя myuser: 6 (Permission denied) --- так, должен ли я просто добавить " + polkit-1 к той же строке в sssd.conf? – mrwboilers 6 May 2016 в 17:52
-
2Я попытался добавить + polkit-1 к этой строке, и это работает! Поэтому спасибо за то, что вы не только исправились, но и немного научили меня тому, как все это работает. – mrwboilers 6 May 2016 в 17:58