SSH를 통해 Kerberos를 사용하여 로그인할 때 이상한 작업_mkhomedir이 실행되지 않습니다.

SSH를 통해 Kerberos를 사용하여 로그인할 때 이상한 작업_mkhomedir이 실행되지 않습니다.

현재 Windows 2012 AD에 인증하기 위한 Kerberos/SSSD/Samba가 있는 서버가 있습니다.

/etc/pam.d/system-authoddjob_mkhomedir 에서 다음과 같이 설정합니다.

session     optional      pam_oddjob_mkhomedir.so umask=0077 skel=/etc/skel

이는 를 실행하여 설정됩니다 authconfig --enablesssdauth --enablesssd --enablemkhomedir --update.

/bin/sh그러나 AD 계정을 사용하여 SSH를 통해 로그인하면 홈 디렉터리가 생성되지 않고 사용자는 단순히 /bin/bash.

오류 로그에는 sssd가 예상대로 실행되지 않거나 PAM 모듈이 호출되지 않음을 나타내는 내용이 없습니다.

구성은 다음과 같이 복사됩니다.

/etc/ssh/ssh_config

Port 22
ListenAddress x.x.x.x
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

/etc/sssd/sssd.conf

[sssd]
config_file_version = 2
debug_level = 7
domains = mydomain.co.uk
services = nss, pam

override_homedir = /home/%d/%u
default_shell = /bin/bash

[nss]

[pam]

[domain/mydomain.co.uk]
id_provider = ad
access_provider = ad
cache_credentials = true
debug_level = 7

답변1

미래의 Google 직원을 위해: 저는 RHEL7에서 매우 유사한 문제에 직면했습니다.

징후:

  • authconfig"--enablesssd --enablesssdauth --enablemkhomedir --update"로 실행합니다.
  • sssd이미 (재)시작되었습니다
  • oddjob-mkhomedir설치 및 oddjobd(재)시작됨
  • LDAP 사용자로 로그인해도 여전히 디렉터리가 생성되지 않습니다.

재부팅했을 때 모든 것이 정상으로 돌아온 것으로 나타났습니다 dbus. 이상한 작업이 선택되지 않은 DBus에 무언가를 등록한 것 같습니다. 시도해 볼 가치가 있을 것 같아요!

답변2

몇 가지를 살펴볼게요

  - is oddjobd running?
  - any messages related to this or PAM in authlog, messages
  - is SElinux enabled or enforced? check audit log for any AVC denial messages

override_homedirsssd.conf를 다시 보십시오. 해당 섹션 으로 이동해야 할 수도 있습니다 DOMAIN. 그렇지 않으면 sssd가 ldap에서 홈 디렉토리 정보를 가져오는 것 같습니다.

관련 정보