Моя аутентификация пользователя Active Directory через SSSD работала безупречно, но после добавления параметра «группа» через YAST (также поиск групп AD при входе в систему) мне показали бесконечный цикл ошибок SSSD, поэтому я снова снял флажок, перезапустил демон SSSD, и при попытке входа в систему с учетной записью пользователя AD я немедленно вышел из системы.
Это мой sssd.conf:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
Система: SLES 12 SP2
После нескольких попыток и ошибок я обнаружил, что при помещении строки /bin/bashв скрипт профиля запуска (.profile) сессия остается открытой. Так что ошибка, должно быть, в SMB или SSSD, которые не открывают оболочку при входе в систему автоматически.
С ним ssh user@server echo $SHELLя получаю /bin/bash, даже если default_shell и/или override_shell в sssd.conf установлены на /bin/sh.
Что я здесь упускаю?
Редактировать: Прочитав предложение @Ed Grimm, я попробовал команду SSH с кавычками, она возвращает /bin/sh (если я изменю ее в sshd.conf), поэтому она правильно ее вытягивает. Но это все еще не приближает меня к тому, почему она не открывает оболочку при входе в систему...