Tenemos una máquina Ubuntu 18.04 que tuvo un problema por el cual los usuarios de AD no podían iniciar sesión con sus credenciales. Encontré un error que apuntaba a un GPO que estaba causando el problema. Una búsqueda rápida mostró que agregar ad_gpo_ignore_unreadable = Truesolucionaría la solución y así fue. Los usuarios pudieron iniciar sesión correctamente.
Un avance más rápido hasta el día de hoy y el problema está sucediendo nuevamente. Miré var/log/auth.confy encontré lo siguiente:
Oct 19 16:34:27 hostname gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Permission denied)
¿Alguna idea?