SSSD 経由の Active Directory ユーザー認証は問題なく機能していましたが、YAST 経由で「グループ」オプションを追加した後 (ログイン時に AD グループも参照)、SSSD エラーの無限ループが発生したため、オプションのチェックを再度外し、SSSD デーモンを再起動しました。AD ユーザーでログインしようとすると、すぐにログアウトされてしまいます。
これは私の sssd.conf です:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
システム: SLES 12 SP2
少し試行錯誤した後、/bin/bash起動プロファイル スクリプト (.profile) にこの行を追加すると、セッションが開いたままになることがわかりました。したがって、このエラーは、ログイン時にシェルが自動的に開かない SMB または SSSD に関係しているはずです。
ssh user@server echo $SHELLsssd.conf で default_shell や override_shell を /bin/sh に設定しても、/bin/bash が取得されます。
ここで何が欠けているのでしょうか?
編集: @Ed Grimm の提案を読んだ後、引用符付きの SSH コマンドを試してみました。/bin/sh が返されるので (sshd.conf で変更した場合)、正しく取得されます。それでも、ログイン時にシェルが開かない理由については、まだわかりません...