Tengo una Raspberry Pi que conecté a nuestro dominio AD usando kingdom. Se utiliza sssd-adpara realizar la autenticación de usuario.
Todas las cuentas del dominio secundario al que está unido el Pi funcionaron. Sin embargo, algunas cuentas del dominio principal no funcionan, pero otras sí.
Hasta ahora todo lo que veo son los siguientes errores en /var/log/auth.log.
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
¿Existe alguna herramienta que me permita ver cómo se busca el nombre de usuario que existe?
Gracias
Respuesta1
En sssd.conf, debajo del bloque de tu dominio, agrega una debug_leveldeclaración. Los niveles de depuración varían del 1 al 9, donde 1 es el nivel de registro menos detallado y 9 es el más detallado. Me gusta usar 6 para fines de depuración.
Por ejemplo, si tiene el siguiente bloque de dominio en su configuración:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
Luego, los registros que está buscando aparecerán /var/log/sss/sssd_MY_DOMAIN.logdespués de recargar SSSD.