Mi autenticación de usuario de Active Directory a través de SSSD funcionó perfectamente, pero después de agregar la opción "grupo" a través de YAST (también buscar grupos AD al iniciar sesión) me mostró un bucle interminable de errores de SSSD, así que desmarqué la opción nuevamente, reinicié el demonio SSSD y Al intentar iniciar sesión con un usuario de AD, me desconecto inmediatamente.
Este es mi sssd.conf:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
Sistema: SLES 12 SP2
Después de un poco de intento y error, descubrí que al poner la línea /bin/bashen el script del perfil de inicio (.profile), la sesión permanece abierta. Por lo tanto, el error debe deberse a que SMB o SSSD no abren un shell al iniciar sesión automáticamente.
Con ssh user@server echo $SHELLobtengo /bin/bash, incluso cuando configuro default_shell y/o override_shell en sssd.conf en /bin/sh.
¿Que me estoy perdiendo aqui?
Editar: Después de leer la sugerencia de @Ed Grimm, probé el comando SSH entre comillas, devuelve /bin/sh (si lo cambio en sshd.conf), por lo que lo extrae correctamente. Sin embargo, todavía no me ayuda a entender por qué no abre un shell al iniciar sesión...