Meine Active Directory-Benutzerauthentifizierung über SSSD funktionierte einwandfrei, aber nachdem ich die Option „Gruppe“ über YAST hinzugefügt hatte (auch AD-Gruppen beim Anmelden nachschlagen), wurde mir eine Endlosschleife von SSSD-Fehlern angezeigt, also deaktivierte ich die Option wieder, startete den SSSD-Daemon neu und beim Versuch, mich mit einem AD-Benutzer anzumelden, wurde ich sofort abgemeldet.
Dies ist meine sssd.conf:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
System: SLES 12 SP2
Nach einigem Herumprobieren habe ich herausgefunden, dass /bin/bashdie Sitzung geöffnet bleibt, wenn ich die Zeile in das Startprofilskript (.profile) einfüge. Der Fehler muss also bei SMB oder SSSD liegen, die beim Anmelden nicht automatisch eine Shell öffnen.
Damit ssh user@server echo $SHELLerhalte ich /bin/bash, auch wenn ich die default_shell und/oder die override_shell in sssd.conf auf /bin/sh setze.
Was übersehe ich hier?
Bearbeiten: Nachdem ich @Ed Grimms Vorschlag gelesen hatte, habe ich den SSH-Befehl mit Anführungszeichen ausprobiert. Er gibt /bin/sh zurück (wenn ich es in sshd.conf ändere), also zieht er es richtig. Ich komme damit aber immer noch nicht näher daran, warum beim Anmelden keine Shell geöffnet wird ...