Gente,
En CentOS v8 sssd: ¿Cómo permitir que un grupo de seguridad de AD específico con espacio en el nombre inicie sesión mientras se niega todo lo demás?
El grupo de seguridad AD esAdministradores de dominio
Probé la identificación pero nada funciona:
[root@PRDLINUX01-VM ~]# id -g Domain [email protected]
id: extra operand ‘[email protected]’
Try 'id --help' for more information.
[root@PRDLINUX01-VM ~]# id -g 'Domain [email protected]'
id: ‘Domain [email protected]’: no such user
[root@PRDLINUX01-VM ~]# id -g "Domain [email protected]"
id: ‘Domain [email protected]’: no such user
[root@PRDLINUX01-VM ~]# id -g 'Domain Admins'@domain.com
id: ‘Domain [email protected]’: no such user
[root@PRDLINUX01-VM ~]# id -g "Domain Admins"@domain.com
id: ‘Domain [email protected]’: no such user
Este es el/etc/sssd/sssd.confcontenido:
[sssd]
domains = DOMAIN.com
config_file_version = 2
services = nss, pam
[domain/DOMAIN.com]
ad_domain = DOMAIN.com
krb5_realm = DOMAIN.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ldap
ldap_access_filter = (memberOf=CN=Domain Admins,CN=Groups,DC=DOMAIN,dc=com)
Sólo puedo escribir el nombre de usuario en Putty como[correo electrónico protegido], pero luego, si la contraseña es correcta, aparece:
---------------------------
PuTTY Fatal Error
---------------------------
Remote side unexpectedly closed network connection
---------------------------
OK
---------------------------
Curiosamente, el sistema puede validar la contraseña contra AD; si es falsa, me volverá a solicitar la contraseña correcta. Si es correcto, entonces la conexión se cierra.
Gracias de antemano.