Kerberos - sssd - AD가 붙어 있습니다. 나는 LinuxMint, Ubuntu 16.04 및 Debian 9에서 많은 것을 시도했고 인터넷 검색도 많이 했습니다. 나는 항상 같은 결과를 얻습니다.
kinit username잘 작동msktutil -u --computer-name $(hostname) --server ad-server.univ-fr좋아 보인다ldapsearch -Y GSSAPI잘 작동
하지만 getent passwd -s sss username아무것도 하지 마세요 id username!
나는 매우 미니멀한 데비안 9 배포판을 openssh-server, krb-5-user, msktutil, sssd구성 파일 /etc/sssd/sssd.conf및 .passwd, group, Shadow 및 gshadow에서 올바르게 구성된 것처럼 보이므로 /etc/krb5.conf변경하지 않았습니다 ./etc/nsswitchcompact sss
sss가 호출되지 않은 것 같습니다. 그래서 이 오류를 추적하는 데 도움이 될 수 있는 로그를 찾지 못했습니다. 패키지를 잃어버린 것인지, 아니면 다른 물건을 잃어버린 것인지 모르겠습니다.
내 질문: 작동 방식과 AD 사용자 이름을 조회하라는 nsswitch메시지가 표시되는 시기를 어떻게 알 수 있습니까 ?sssd
답변1
보세요SSSD 사용자 검색 분석검색 과정의 개요 또는문제 해결 가이드데몬 프로세스에서 발생할 수 있는 문제를 확인하기 위해 로그를 얻는 방법을 알아보세요.
debug_level=10빠른 참조를 위해 파일에 모든 섹션을 추가하고 작업을 sssd.conf다시 시작한 후 다시 실행할 수 있습니다. sssd그런 다음 조사하십시오 /var/log/sssd*.