我們有一台 Ubuntu 18.04 機器,有 AD 使用者無法使用其憑證登入的問題。我發現一個錯誤指向導致問題的 GPO。快速搜尋表明添加ad_gpo_ignore_unreadable = True
可以修復解決方案,而且確實如此。用戶能夠正常登入。
快轉到今天,這個問題又出現了。我查看var/log/auth.conf
並發現以下內容:
Oct 19 16:34:27 hostname gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice
Oct 19 16:34:27 hostname gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Permission denied)
有什麼想法嗎?