나는 Raspberry Pi를 가지고 있으며 영역을 사용하여 AD 도메인에 연결했습니다. sssd-ad사용자 인증을 수행하는 데 사용됩니다 .
Pi가 가입한 하위 도메인의 모든 계정은 유효합니다. 그러나 상위 도메인의 일부 계정은 작동하지 않지만 일부는 작동합니다.
지금까지 내가 본 것은 /var/log/auth.log.
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
존재하는 user_name을 어떻게 검색하는지 확인할 수 있는 도구가 있나요?
감사해요
답변1
에서 sssd.conf도메인 블록 아래에 문을 추가합니다 debug_level. 디버그 수준의 범위는 1부터 9까지입니다. 여기서 1은 가장 자세한 로깅 수준이고 9는 가장 자세한 로깅 수준입니다. 나는 디버깅을 위해 6을 사용하는 것을 좋아합니다.
예를 들어 구성에 다음 도메인 블록이 있는 경우:
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
/var/log/sss/sssd_MY_DOMAIN.log그런 다음 SSSD를 다시 로드하면 찾고 있는 로그가 나타납니다.