O arquivo de configuração /etc/sssd/sssd.conf precisa da seguinte entrada.
[domain/your.domain]
ad_gpo_access_control = permissive
Encontrei a solução na página de erros do sssd do Ubuntu
Após a migração formar debian jessie para estender - o login sobre o ssh falha para os usuários do Ad, também o su para o usuário do AD (sssd env) falha. Alguma dica?
Linhas de log:
Jun 20 12:48:57 myhost sshd[1736]: pam_sss(sshd:account): Access denied for user testuser: 4 (System error)
Jun 20 12:48:57 myhost sshd[1736]: fatal: Access denied for user testuser by PAM account configuration [preauth]
Jun 20 12:49:09 myhost su[1776]: pam_unix(su:auth): authentication failure; logname=service uid=1000 euid=0 tty=/dev/pts/1 ruser=service rhost= user=testuser
Jun 20 12:49:10 myhost su[1776]: pam_sss(su:auth): authentication success; logname=service uid=1000 euid=0 tty=/dev/pts/1 ruser=service rhost= user=testuser
Jun 20 12:49:10 myhost su[1776]: pam_sss(su:account): Access denied for user testuser: 4 (Systemfehler)
Jun 20 12:49:10 myhost su[1776]: pam_acct_mgmt: System error
Jun 20 12:49:10 myhost su[1776]: FAILED su for testuser by service
Jun 20 12:49:10 myhost su[1776]: - /dev/pts/1 service:testuser
O arquivo de configuração /etc/sssd/sssd.conf precisa da seguinte entrada.
[domain/your.domain]
ad_gpo_access_control = permissive
Encontrei a solução na página de erros do sssd do Ubuntu