Atualizei recentemente uma estação de trabalho do Fedora 22 e os logins do SSSD começaram a falhar.
Os logs parecem bons até o sss_send_pac falhar. Estranhamente, o usuário principal está recebendo o domínio adicionado duas vezes. Por exemplo:
jgiotta\@[email protected]
Não tenho certeza de quais etapas da depuração serão realizadas neste momento. Juntando-se ao reino e executando comandos ldapsearch são bem sucedidos.
A autenticação é fornecida por um sistema do Active Directory em uma rede maior baseada no Windows.
Quando eu aumento a saída de log no sssd.conf para o nível 10, posso revisar o krb5_child.log. Eu acho a seguinte falha no log:
(Thu Dec 3 09:22:36 2015) [[sssd[krb5_child[2158]]]] [sss_send_pac] (0x0040): sss_pac_make_request failed [-1][2]
(Thu Dec 3 09:22:36 2015) [[sssd[krb5_child[2158]]]] [validate_tgt] (0x0040): sss_send_pac failed, group membership for user with principal [jgiotta\@[email protected]] might not be correct.
Quando isso ocorre, acredito que o login falhe, mas o terminal só diz "Erro do sistema" no login. Neste momento, estou basicamente bloqueado do meu perfil e só posso acessar via root.