SSSD를 통한 내 Active Directory 사용자 인증은 완벽하게 작동했지만 YAST를 통해 "그룹" 옵션(로그인 시 AD 그룹 조회)을 추가한 후 SSSD 오류의 끝없는 루프가 표시되었으므로 옵션을 다시 선택 취소하고 SSSD 데몬을 다시 시작했습니다. AD 사용자로 로그인을 시도하면 즉시 로그아웃됩니다.
이것은 내 sssd.conf입니다.
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
시스템: SLES 12 SP2
약간의 시도와 오류 후에 /bin/bash시작 프로필 스크립트(.profile)에 해당 행을 넣으면 세션이 계속 열려 있다는 것을 알았습니다. 따라서 오류는 로그인 시 자동으로 셸을 열지 않는 SMB 또는 SSSD에서 발생해야 합니다.
ssh user@server echo $SHELLsssd.conf의 default_shell 및/또는 override_shell을 /bin/sh로 설정하는 경우에도 /bin/bash를 얻습니다 .
내가 여기서 무엇을 놓치고 있는 걸까요?
편집: @Ed Grimm의 제안을 읽은 후 따옴표를 사용하여 SSH 명령을 시도했는데 /bin/sh(sshd.conf에서 변경한 경우)가 반환되므로 올바르게 가져옵니다. 그래도 로그인 시 쉘이 열리지 않는 이유에 대해 더 자세히 알 수는 없습니다...