使用 GDM 密碼和 sssd 時 AD 使用者登入錯誤？

我們有一台 Ubuntu 18.04 機器，有 AD 使用者無法使用其憑證登入的問題。我發現一個錯誤指向導致問題的 GPO。快速搜尋表明添加ad_gpo_ignore_unreadable = True可以修復解決方案，而且確實如此。用戶能夠正常登入。

快轉到今天，這個問題又出現了。我查看var/log/auth.conf並發現以下內容：

Oct 19 16:34:27 hostname gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost=  user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Permission denied)

有什麼想法嗎？