Minha autenticação de usuário do Active Directory via SSSD funcionou perfeitamente, mas depois de adicionar a opção "grupo" via YAST (também pesquisar grupos AD no login), ele me mostrou um loop interminável de erros de SSSD, então desmarquei a opção novamente, reiniciei o daemon SSSD e ao tentar fazer login com um usuário AD, sou desconectado imediatamente.
Este é o meu sssd.conf:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
Sistema: SLES 12 SP2
Depois de algumas tentativas e erros, descobri que ao colocar a linha /bin/bashno script do perfil de inicialização (.profile), a sessão permanece aberta. Portanto, o erro deve ser porque o SMB ou SSSD não abre um shell no login automaticamente.
Com ssh user@server echo $SHELLeu recebo /bin/bash, mesmo ao definir default_shell e/ou override_shell no sssd.conf para /bin/sh.
O que estou perdendo aqui?
Editar: Depois de ler a sugestão de @Ed Grimm, tentei o comando SSH entre aspas, ele retorna /bin/sh (se eu alterar no sshd.conf), então ele puxa corretamente. Ainda não me entendo por que ele não abre um shell no login ...