Ich habe einen Raspberry Pi, den ich über Realm mit unserer AD-Domäne verbunden habe. Er wird sssd-adzur Benutzerauthentifizierung verwendet.
Alle Konten in der untergeordneten Domäne, mit der der Pi verbunden ist, funktionierten. Einige Konten aus der übergeordneten Domäne funktionieren jedoch nicht, andere jedoch schon.
Bisher sehe ich nur die folgenden Fehler in /var/log/auth.log.
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
Gibt es Tools, mit denen ich sehen kann, wie nach einem vorhandenen Benutzernamen gesucht wird?
Danke
Antwort1
Fügen Sie sssd.confunter Ihrem Domänenblock eine debug_levelAnweisung hinzu. Die Debugstufen reichen von 1 bis 9, wobei 1 die am wenigsten ausführliche Protokollierungsstufe und 9 die ausführlichste ist. Ich verwende gerne 6 für Debugging-Zwecke.
Wenn Ihre Konfiguration beispielsweise den folgenden Domänenblock enthält:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
Dann werden die gesuchten Protokolle /var/log/sss/sssd_MY_DOMAIN.lognach dem Neuladen von SSSD angezeigt.