我透過SSSD 進行的Active Directory 使用者身份驗證工作完美,但是在透過YAST 新增「群組」選項(也在登入時尋找AD 群組)後,它向我顯示了SSSD 錯誤的無限循環,因此我再次取消選取該選項,重新啟動SSSD 守護程序並嘗試使用 AD 使用者登入時,我會立即登出。
這是我的 sssd.conf:
[sssd]
config_file_version = 2
services = ssh,pam,nss
domains = mydomain.local
[pam]
[nss]
default_shell = /bin/bash
[ssh]
[domain/mydomain.local]
id_provider = ad
auth_provider = ad
enumerate = false
cache_credentials = false
case_sensitive = true
ad_server = AD-01,AD-02
系統:SLES 12 SP2
經過一番嘗試和錯誤後,我發現將該行/bin/bash放入啟動設定檔腳本(.profile)中,會話保持開啟狀態。因此,錯誤一定是 SMB 或 SSSD 未在登入時自動開啟 shell。
ssh user@server echo $SHELL即使將 sssd.conf 中的 default_shell 和/或 override_shell 設為 /bin/sh ,我也會得到 /bin/bash 。
我在這裡缺少什麼?
編輯:閱讀@Ed Grimm的建議後,我嘗試了帶有引號的SSH命令,它返回/bin/sh(如果我在sshd.conf中更改它),所以它正確地拉動它。但仍然沒有讓我更了解為什麼它在登入時不打開外殼......