проблемы с pam / ad с серверным приложением

После обновления 16.04 у нас возникли проблемы с пей-сайтом, которые были решены на основе ответов сообщества (например, lockscreen, authentication).

Теперь у нас новый и критический. Мы запускаем много экземпляров RStudio Server . Но теперь мы блокируем сообщения, такие как

May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \ Permission denied; LOGGED FROM: \ virtual int rstudio::core::system::PAM::login(const string&, const string&) \ /home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196 

Это явно приложение, но с другой стороны, приложение работает уже несколько лет, а несколько обновлений Ubuntu с этой установкой pam / ad.

Любая идея, что мне может понадобиться добавить в конфигурационные файлы pam и / или sssd, похожие на

 ad_gpo_map_interactive = +unity, +polkit-1 

мы добавили?

Редактировать в 2016-05-27: Следуя предложению Яна, вот вывод pamtester :

 xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt pamtester: invoking pam_start(rstudio, someuser, ...) pamtester: performing operation - authenticate Password: pamtester: successfully authenticated pamtester: performing operation - acct_mgmt pamtester: Permission denied xyz@serverXYZ:~$ 

Таким образом, он аутентифицируется, но по-прежнему отрицается. Любая идея, что может быть причиной?

Также см. Мой родственный вопрос о PAM и cron, который в равной степени разочаровывает.

В разделе вашего домена в файле /etc/sssd/sssd.conf добавьте

 ad_gpo_map_service = +rstudio 

Попробуйте запустить pamtester и посмотрите, дает ли это больше информации о том, где находится PAM (это также покажет, если оно происходит вне RStudio или нет):

sudo pamtester --verbose rstudio <username> authenticate acct_mgmt