sssd: AD 사용자 로그인 문제

sssd를 통해 중앙 AD 공급자로부터 계정 정보를 얻기 위해 samba4 DC를 설정했습니다. 지금 내가 원하는 것은 이러한 사용자 중 일부 하위 집합이 ssh(Linux 시스템) 또는 RDP(Windows 시스템)를 통해 로그인하도록 허용하는 것입니다.

AD 공급자를 사용하여 비밀번호 정보를 얻을 수 있습니다 getent passwd <name>. 불행하게도 여기에는 로컬에서 작동하지 않는 것 같은 매개변수가 포함되어 있습니다.

존도:*:53122:513:존도:\\nafs2\u204\johndo:212578

발생하는 오류는 /var/log/secure다음과 같습니다.

Jul 16 03:42:46 beanbag sshd[3303]: User johndoe not allowed because shell 212578 does not exist  
Jul 16 03:42:46 beanbag sshd[3304]: input_userauth_request: invalid user johndoe  
Jul 16 03:42:50 beanbag sshd[3303]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server.edu  user=johndoe  
Jul 16 03:42:51 beanbag sshd[3303]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server.edu user=johndoe  
Jul 16 03:42:51 beanbag sshd[3303]: pam_sss(sshd:auth): received for user johndoe: 6 (Permission denied)  
Jul 16 03:42:53 beanbag sshd[3303]: Failed password for invalid user johndoe from 10.95.20.20 port 1714 ssh2

SSD(및 이와 유사한 것)를 설정할 때 어떤 단계를 놓쳤습니까?

CentOS 6.4(x64)

참고: 저는 이미 이것을 실행했습니다 authconfig --enablesssd --enablesssdauth --update.

---

편집: 이 문제의 첫 번째 부분인 '쉘이 존재하지 않습니다'를 수정했습니다.

수정 사항: /etc/sssd/sssd.conf[nss] 섹션에 다음 줄을 추가하세요.

allowed_shells = /bin/bash
shell_fallback = /bin/bash

이제 (잘못된) 홈 디렉토리 \\nafs2\u204\johndoe를 생성하려고 시도한 다음 "이 계정은 현재 사용할 수 없습니다"를 반환합니다. 실수.

---

편집: 도메인 목록의 항목을 사용하면 override_shell = /bin/bash (or whatever)위의 문제가 해결됩니다.