Eu estava usando o Ubuntu 15.10, mas atualizei para o 16.04 LTS hoje. Desde a atualização eu não posso mais autenticar contra o nosso AD. Eu tentei usar o link como um guia para configurar tudo do zero. Tudo funcionou bem até o passo Autenticação de Teste .
Não consigo fazer login usando
su - myusename
Quando eu verifico meu auth.log, vejo as seguintes linhas:
Apr 28 12:59:30 PC1899 su[3134]: pam_krb5(su:auth): user myusename authenticated as myusename@DOMAIN
Apr 28 12:59:30 PC1899 su[3134]: (rdconf1.c:744): path to luserconf set to /home/DOMAIN/myusername/.pam_mount.conf.xml
Apr 28 12:59:30 PC1899 su[3134]: (pam_mount.c:365): pam_mount 2.14: entering auth stage
Apr 28 12:59:30 PC1899 su[3134]: pam_sss(su:account): Access denied for user myusername: 4 (System error)
Apr 28 12:59:30 PC1899 su[3134]: pam_acct_mgmt: System error
Apr 28 12:59:30 PC1899 su[3134]: (pam_mount.c:133): clean system authtok=0x55da4f8329c0 (4)
Apr 28 12:59:30 PC1899 su[3134]: FAILED su for myusername by localuser
Pesquisando o erro não trouxe nenhuma pista que eu possa usar.
Como posso depurar o problema? Ou melhor, fazê-lo funcionar de novo?
Dê uma olhada em /var/log/sssd/gpo_child.log (eventualmente, aumente o nível do log antes). Após a atualização para 16.04 meu conteve erros não sendo capazes de criar /var/lib/sss/gpo_cache/example.com
mkdir -p /var/lib/sss/gpo_cache/example.com
chown -R sssd:sssd /var/lib/sss/gpo_cache
resolveu esses problemas e eu pude su e fazer login usando um usuário do AD novamente.