oddjob_mkhomedir não é executado ao efetuar login via SSH com Kerberos

Atualmente, tenho um servidor que tem o Kerberos / SSSD / Samba para autenticar no Windows 2012 AD.

Em /etc/pam.d/system-auth oddjob_mkhomedir está definido como abaixo:

session     optional      pam_oddjob_mkhomedir.so umask=0077 skel=/etc/skel

Isso foi definido executando authconfig --enablesssdauth --enablesssd --enablemkhomedir --update .

No entanto, ao efetuar login via SSH com uma conta do AD, o diretório inicial não é criado e o usuário simplesmente acaba na raiz com /bin/sh em vez de /bin/bash .

Nada nos logs de erro sugere que o sssd não está sendo executado como esperado ou o módulo PAM não está sendo chamado.

Configs copiados abaixo:

/ etc / ssh / ssh_config

Port 22
ListenAddress x.x.x.x
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

/etc/sssd/sssd.conf

[sssd]
config_file_version = 2
debug_level = 7
domains = mydomain.co.uk
services = nss, pam

override_homedir = /home/%d/%u
default_shell = /bin/bash

[nss]

[pam]

[domain/mydomain.co.uk]
id_provider = ad
access_provider = ad
cache_credentials = true
debug_level = 7