.png)
Debian jessie에서 Stretch로 마이그레이션한 후 - SSH를 통한 광고 사용자 로그인이 실패하고 AD 사용자(sssd env)에 대한 su도 실패합니다. 어떤 팁이 있나요?
로그 라인:
Jun 20 12:48:57 myhost sshd[1736]: pam_sss(sshd:account): Access denied for user testuser: 4 (System error)
Jun 20 12:48:57 myhost sshd[1736]: fatal: Access denied for user testuser by PAM account configuration [preauth]
Jun 20 12:49:09 myhost su[1776]: pam_unix(su:auth): authentication failure; logname=service uid=1000 euid=0 tty=/dev/pts/1 ruser=service rhost= user=testuser
Jun 20 12:49:10 myhost su[1776]: pam_sss(su:auth): authentication success; logname=service uid=1000 euid=0 tty=/dev/pts/1 ruser=service rhost= user=testuser
Jun 20 12:49:10 myhost su[1776]: pam_sss(su:account): Access denied for user testuser: 4 (Systemfehler)
Jun 20 12:49:10 myhost su[1776]: pam_acct_mgmt: System error
Jun 20 12:49:10 myhost su[1776]: FAILED su for testuser by service
Jun 20 12:49:10 myhost su[1776]: - /dev/pts/1 service:testuser
답변1
구성 파일 /etc/sssd/sssd.conf에는 다음 항목이 필요합니다.
[domain/your.domain]
ad_gpo_access_control = permissive
나는에서 해결책을 찾았습니다우분투 SSD 오류 페이지