CentOS sssd: Wie erlaube ich einer bestimmten AD-Sicherheitsgruppe mit Leerzeichen im Namen die Anmeldung, während alles andere verweigert wird?

CentOS sssd: Wie erlaube ich einer bestimmten AD-Sicherheitsgruppe mit Leerzeichen im Namen die Anmeldung, während alles andere verweigert wird?

Menschen,

In CentOS v8 sssd: Wie erlaube ich einer bestimmten AD-Sicherheitsgruppe mit Leerzeichen im Namen die Anmeldung, während alles andere verweigert wird?

Die AD-Sicherheitsgruppe istDomänenadministratoren

Ich habe die ID getestet, aber nichts funktioniert:

[root@PRDLINUX01-VM ~]# id -g Domain [email protected]
id: extra operand ‘[email protected]
Try 'id --help' for more information.

[root@PRDLINUX01-VM ~]# id -g 'Domain [email protected]'
id: ‘Domain [email protected]’: no such user

[root@PRDLINUX01-VM ~]# id -g "Domain [email protected]"
id: ‘Domain [email protected]’: no such user

[root@PRDLINUX01-VM ~]# id -g 'Domain Admins'@domain.com
id: ‘Domain [email protected]’: no such user

[root@PRDLINUX01-VM ~]# id -g "Domain Admins"@domain.com
id: ‘Domain [email protected]’: no such user

Dies ist das/etc/sssd/sssd.confInhalt:

[sssd]
domains = DOMAIN.com
config_file_version = 2
services = nss, pam

[domain/DOMAIN.com]
ad_domain = DOMAIN.com
krb5_realm = DOMAIN.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ldap
ldap_access_filter = (memberOf=CN=Domain Admins,CN=Groups,DC=DOMAIN,dc=com)

Ich kann den Benutzernamen in Putty nur so eingeben:[email geschützt], aber wenn das Passwort richtig ist, erhalte ich:

---------------------------
PuTTY Fatal Error
---------------------------
Remote side unexpectedly closed network connection
---------------------------
OK   
---------------------------

Seltsamerweise kann das System das Passwort anhand von AD validieren. Wenn es falsch ist, werde ich erneut nach dem richtigen Passwort gefragt. Wenn es korrekt ist, wird die Verbindung geschlossen.

Vielen Dank im Voraus.

verwandte Informationen