私は、レルムを使用して AD ドメインに接続した Raspberry Pi を持っています。これは、sssd-adユーザー認証を実行するために使用されています。Pi
が参加している子ドメインのすべてのアカウントは機能しました。ただし、親ドメインの一部のアカウントは機能しませんが、一部は機能します。
これまでのところ、 で確認されているのは、次のエラーだけです/var/log/auth.log。
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
存在する user_name をどのように検索しているかを確認できるツールはありますか?
ありがとう
答え1
のドメイン ブロックの下にsssd.conf、debug_levelステートメントを追加します。デバッグ レベルの範囲は 1 から 9 です。1 は最も詳細度の低いログ レベルで、9 は最も詳細度の高いログ レベルです。デバッグの目的では 6 を使用するのがよいでしょう。
たとえば、設定に次のドメイン ブロックがある場合:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
その後、SSSD をリロードすると、探しているログが表示されます/var/log/sss/sssd_MY_DOMAIN.log。