Ubuntu 18.04 マシンで、AD ユーザーが資格情報を使用してログインできないという問題が発生していました。問題の原因となっている GPO を示すエラーを見つけました。簡単に検索したところ、追加するとad_gpo_ignore_unreadable = True問題が解決することがわかり、実際にそうなりました。ユーザーは正常にログオンできました。
今日まで早送りすると、問題は再び発生しています。調べたところvar/log/auth.conf、次のことがわかりました。
Oct 19 16:34:27 hostname gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Permission denied)
何かご意見は?