현재 Windows 2012 AD에 인증하기 위한 Kerberos/SSSD/Samba가 있는 서버가 있습니다.
/etc/pam.d/system-auth
oddjob_mkhomedir 에서 다음과 같이 설정합니다.
session optional pam_oddjob_mkhomedir.so umask=0077 skel=/etc/skel
이는 를 실행하여 설정됩니다 authconfig --enablesssdauth --enablesssd --enablemkhomedir --update
.
/bin/sh
그러나 AD 계정을 사용하여 SSH를 통해 로그인하면 홈 디렉터리가 생성되지 않고 사용자는 단순히 /bin/bash
.
오류 로그에는 sssd가 예상대로 실행되지 않거나 PAM 모듈이 호출되지 않음을 나타내는 내용이 없습니다.
구성은 다음과 같이 복사됩니다.
/etc/ssh/ssh_config
Port 22
ListenAddress x.x.x.x
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
/etc/sssd/sssd.conf
[sssd]
config_file_version = 2
debug_level = 7
domains = mydomain.co.uk
services = nss, pam
override_homedir = /home/%d/%u
default_shell = /bin/bash
[nss]
[pam]
[domain/mydomain.co.uk]
id_provider = ad
access_provider = ad
cache_credentials = true
debug_level = 7
답변1
미래의 Google 직원을 위해: 저는 RHEL7에서 매우 유사한 문제에 직면했습니다.
징후:
authconfig
"--enablesssd --enablesssdauth --enablemkhomedir --update"로 실행합니다.sssd
이미 (재)시작되었습니다oddjob-mkhomedir
설치 및oddjobd
(재)시작됨- LDAP 사용자로 로그인해도 여전히 디렉터리가 생성되지 않습니다.
재부팅했을 때 모든 것이 정상으로 돌아온 것으로 나타났습니다 dbus
. 이상한 작업이 선택되지 않은 DBus에 무언가를 등록한 것 같습니다. 시도해 볼 가치가 있을 것 같아요!
답변2
몇 가지를 살펴볼게요
- is oddjobd running?
- any messages related to this or PAM in authlog, messages
- is SElinux enabled or enforced? check audit log for any AVC denial messages
override_homedir
sssd.conf를 다시 보십시오. 해당 섹션 으로 이동해야 할 수도 있습니다 DOMAIN
. 그렇지 않으면 sssd가 ldap에서 홈 디렉토리 정보를 가져오는 것 같습니다.