Como depurar falhas de autenticação?

4

Eu tenho um Raspberry Pi que conectei ao nosso domínio do AD usando o domínio. Está usando sssd-ad para executar a autenticação do usuário.
Todas as contas no domínio filho ao qual o Pi é associado funcionavam. No entanto, algumas contas do domínio pai não funcionam, mas algumas funcionam.

Até agora, tudo o que vejo são os seguintes erros em /var/log/auth.log .

Nov  3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov  3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)

Existe alguma ferramenta que me permita ver como está procurando o user_name que existe?

Obrigado

    
por Charlotte McClellan 04.11.2016 / 19:19

1 resposta

2

Em sssd.conf , sob o seu bloco de domínio, adicione uma declaração debug_level . Os níveis de depuração variam de 1 a 9, em que 1 é o nível de registro menos detalhado e 9 é o mais detalhado. Eu gosto de usar 6 para fins de depuração.

Por exemplo, se você tiver o seguinte bloco de domínio em sua configuração:

[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...

Em seguida, os registros que você está procurando aparecerão em /var/log/sss/sssd_MY_DOMAIN.log após recarregar o SSSD.

    
por 08.12.2016 / 00:49