Não é possível fazer login no Linux com a conta do AD e / bin / bash

Question

Não é possível fazer login no Linux com a conta do AD e / bin / bash

#1 resposta do (2 votos)

0

Configurei tudo o que é necessário para efetuar login com uma conta do AD no Linux (Kerberos v5, SSSD, Samba e NTP), mas quando conecto o Putty ao servidor, o shell padrão que inicia é /bin/sh .

Eu uso um Mac Mini PowerPC e instalei o SSSD versão 1.13.4.

/etc/sssd/sssd.conf file:

[sssd]
services = nss, pam
config_file_version = 2
domains = <FQDN>
reconnection_retries = 3
debug_level = 5

[nss]
default_shell = /bin/bash
debug_level = 5

[pam]
debug_level = 5

[domain/<FQDN>]
id_provider = ad
access_provider = ad
default_shell = /bin/bash
override_homedir = /home/%u
debug_level = 5

Eu tenho este erro:

[e]0bash
daniel.luna@devsrv2:~$ exit
exit
[e]0

e

login as: daniel.luna
daniel.luna<FQDN>'s password:
...
Last login: Thu May 17 11:35:51 2018 from
-sh: 24: u@h:: not found
[e]0

Eu preciso configurar tudo para que eu comece bash por padrão, alguma ajuda?

login active-directory sssd shell

por Daniel Luna Moreno 21.05.2018 / 11:10

1 resposta

Tags login active-directory sssd shell

Configurando o Postfix no Ubuntu 16.04 Exibe a saída do grep nas colunas da tabela

score 2 · Answer 1

Qual é o atributo loginShell LDAP do seu usuário? Normalmente, isso é o que determina o shell de um usuário ao usar back-ends do LDAP / AD para o SSSD.

Você pode verificar o shell de um usuário com algumas ferramentas diferentes.

Usando getent passwd , o shell será o sétimo (último) campo:

[hendrenj@pitserver ~]$ getent passwd hendrenj
hendrenj:*:152370:829:hendrenj:/home/hendrenj:/bin/bash

Ou usando sssctl user-checks , você pode usar o shell:

[hendrenj@pitserver ~]$ sudo sssctl user-checks hendrenj 2>&1 | grep shell
 - shell: /bin/bash

Se o shell relatado for algo diferente de /bin/bash , você precisará atualizar o atributo do shell no lado do LDAP. Se o shell relatado for /bin/bash , o problema será local. Ou você tem um erro de configuração no seu sssd.conf , ou /bin/bash não é o que afirma ser, ou o arquivo .bashrc do usuário está executando um shell diferente ou algum outro problema local.