Eu tenho um Raspberry Pi que conectei ao nosso domínio AD usando realm. Ele está sendo usado sssd-adpara realizar a autenticação do usuário.
Todas as contas no domínio filho ao qual o Pi está associado funcionaram. No entanto, algumas contas do domínio pai não funcionam, mas algumas funcionam.
Até agora, tudo o que estou vendo são os seguintes erros no /var/log/auth.log.
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
Existe alguma ferramenta que me permita ver como ele está procurando por user_name que existe?
Obrigado
Responder1
Em sssd.conf, no bloco do seu domínio, adicione uma debug_leveldeclaração. Os níveis de depuração variam de 1 a 9, onde 1 é o nível de log menos detalhado e 9 é o mais detalhado. Eu gosto de usar 6 para fins de depuração.
Por exemplo, se você tiver o seguinte bloco de domínio em sua configuração:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
Em seguida, os logs que você está procurando aparecerão /var/log/sss/sssd_MY_DOMAIN.logapós recarregar o SSSD.