..png)
Xenial에서는 잠금 화면이 작동하지 않습니다. 비밀번호를 잘못 입력해도 들어가지 않습니다. 그런데 화면 오른쪽 상단의 메뉴를 클릭하고 "사용자 전환"을 선택했는데 잠금 화면에서와 동일한 사용자를 선택하면 그것은 나를 바로 들어갈 수 있게 해준다.
잠금화면에서는 인증이 제대로 되는 것 같습니다. 그것은 나에게 권한을 부여하지 않습니다. /var/log/auth.log에 표시된 내용은 다음과 같습니다.
May 3 11:57:44 hostname compiz: pam_krb5(unity:auth): user myuser authenticated as [email protected]
May 3 11:57:44 hostname compiz: gkr-pam: unlocked login keyring
May 3 11:57:44 hostname compiz: pam_sss(unity:account): Access denied for user myuser: 6 (Permission denied)
인증은 Active Directory 도메인에서 이루어집니다. SSD를 사용하고 있습니다. 이와 동일한 구성은 Trusty, Vivid 및 Wily에서 잘 작동합니다. Xenial에서만 깨진 것 같습니다. Wily에서 업그레이드한 워크스테이션과 새로 설치한 워크스테이션을 사용해 보았습니다. 나는 무엇을 다르게 해야 하는지 알아내는데 많은 시간을 보내고 있습니다.
AD 계정만 이에 의해 영향을 받습니다. 로컬 계정은 그렇지 않습니다.
높은 권한이 필요한 GUI를 통해 무언가를 실행할 때도 실패합니다. 예를 들어 Ubuntu 소프트웨어 센터에서 소프트웨어를 설치할 때입니다. AD 계정으로 설치를 승인할 수는 없지만 로컬 사용자가 설치를 승인할 수는 있습니다. 그러나 명령줄에서 AD 계정은 문제 없이 sudo를 사용할 수 있습니다.
뭔가가 팸을 불행하게 만들고 있어요. 그게 뭔지 아세요?
답변1
이 수정 사항은 vargax가 제출한 버그에 대한 의견으로 게시되었습니다. 추가하는 경우:
ad_gpo_map_interactive = +unity
/etc/sssd/sssd.conf의 [domain/domainname] 섹션으로 이동하면 잠금 화면 문제가 사라집니다.
불행하게도 이것은 GUI의 높은 권한 문제를 해결하지 못합니다.
답변2
그것들은 두 개의 별개의(그러나 관련되었을 가능성이 있는) 버그입니다. 권한 상승 오류를 보여주는 로그를 게시한 사람이 없어서 이를 수정하기 위해 sssd.conf에 어떤 옵션을 추가해야 하는지 말씀드릴 수 없습니다.
"pam_sss(unity:account): 액세스 거부됨"에서 "unity"를 얻었습니다(":account" 앞의 텍스트는 연결되는 PAM 서비스의 이름입니다).
여기서 버그는 다운스트림 Ubuntu 유지 관리자가 여기에서 사용 중인 PAM 서비스를 포함하도록 AD 공급자의 기본 값 세트를 조정하지 않았으며 알 수 없는 경우 기본적으로 거부한다는 것입니다.
해결 방법 은 ad_gpo_map_interactive = +unity다음과 같습니다. 이를 기본적으로 추가하기 위해 SSSD 업스트림에 패치를 제출했습니다. 다른 것과 충돌하지 않는 한 상승된 권한에 영향을 미치는 모든 것에 대해 동일한 작업을 수행할 수 있습니다. 그렇지 않으면 다운스트림 패키지에서 이를 수정하는 것은 Ubuntu의 책임입니다.
답변3
/etc/fstab이 디스크 파티션에 올바르게 설정되어 있는지 확인하세요.
그런 다음 lightdm 자체를 재구성하겠습니다.
마지막 리소스의 경우 설치 중에 사용자 및 비밀번호 설정을 찾기 위해 우분투 자체를 다시 설치해 보겠습니다.
PAM은 매우 까다로운 것 같습니다.
답변4
방금 버그 보고서를 제출했습니다.https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1578415
어쩌면 여러분 자신을 영향을 받은 것으로 표시할 수도 있습니다...