Estou preso ao Kerberos - sssd - AD. Eu tentei muitas coisas, com muito googling, no LinuxMint, Ubuntu 16.04 e Debian 9. Eu sempre tenho o mesmo resultado:
kinit username funciona bem msktutil -u --computer-name $(hostname) --server ad-server.univ-fr parece ser bom ldapsearch -Y GSSAPI funciona bem mas getent passwd -s sss username não faz nada nem id username !
Eu tentei com uma distribuição Debian 9 muito minimalista com openssh-server , krb-5-user , msktutil , sssd e arquivos de configuração /etc/sssd/sssd.conf e /etc/krb5.conf . Eu não mudei /etc/nsswitch como parece ser certo configurar com compact sss em passwd, group, shadow e gshadow.
Parece que o sss nunca é chamado. Então eu não encontrei nenhum log que pudesse me ajudar a rastrear o bug. Não sei se sinto falta de um pacote ou de outra coisa.
Minha pergunta: Como posso descobrir como o nsswitch funciona e quando ele pede ao sssd para encontrar um nome de usuário do AD?
Dê uma olhada em Anatomia da pesquisa de usuário do SSSD para uma visão geral do processo de pesquisa ou do Guia de solução de problemas para saber como obter registros para ver o que pode estar errado no daemon.
Para referência rápida, talvez seja necessário adicionar debug_level=10 a todas as seções no arquivo sssd.conf , reiniciar sssd e executar novamente suas tarefas. Então olhe para /var/log/sssd* .