영역을 사용하여 AD 도메인에 연결한 Raspberry Pi가 있습니다. sssd-ad사용자 인증을 수행하는데 사용됩니다 .
Pi가 가입된 하위 도메인의 모든 계정이 작동했습니다. 그러나 상위 도메인의 일부 계정은 작동하지 않지만 일부는 작동합니다.
지금까지 내가 본 것은 /var/log/auth.log.
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
존재하는 user_name을 어떻게 검색하는지 확인할 수 있는 도구가 있나요?
감사해요
답변1
sssd.conf의 도메인 블록 아래에 명령문을 추가 합니다 debug_level. 디버그 수준의 범위는 1부터 9까지입니다. 여기서 1은 가장 자세한 로깅 수준이고 9는 가장 자세한 로깅 수준입니다. 저는 디버깅 목적으로 6을 사용하고 싶습니다.
예를 들어 구성에 다음 도메인 블록이 있는 경우:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
그런 다음 SSSD를 다시 로드하면 찾고 있는 로그가 나타납니다 /var/log/sss/sssd_MY_DOMAIN.log.