Temos uma máquina Ubuntu 18.04 que apresentava um problema em que os usuários do AD não conseguiam fazer login com suas credenciais. Encontrei um erro que apontava para um GPO que estava causando o problema. Uma pesquisa rápida mostrou que adicionar ad_gpo_ignore_unreadable = Trueresolveria a solução e resolveu. Os usuários conseguiram fazer logon corretamente.
Avançando até hoje, o problema está acontecendo novamente. Eu olhei var/log/auth.confe encontrei o seguinte:
Oct 19 16:34:27 hostname gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Permission denied)
Alguma ideia?