Intereting Posts
Проблема при установке обработки: java: ошибка при загрузке разделяемых библиотек: libjli.so: невозможно открыть файл общих объектов: нет такого файла или каталога Как объединить 4 изображения в изображение A4 через консоль? Предоставление клавиш-модификаторов действует как переключатели под X В окне диспетчера настроек нет настроек звука Проблема с Ubuntu 12.04 на Dell Inspiron 1100 Как синхронизировать контакты в Ubuntu Touch? Плагин Pepper flash установлен, но не работает на хром OBS на Ubuntu 17.10 (Artful) – Черный экран, только курсор в режиме захвата экрана Как я могу избавиться от задержки мыши под Ubuntu? Как удалить файл (ы) безопасным образом? Видалия обнаружила, что программное обеспечение Tor неожиданно вышло? Как получить статистику о моем индексе возврата? Подключение почты Yahoo с помощью Evolution запуск исполняемого файла из / usr / local / bin требует доступа к локальному файлу Мышь загадочно перестает работать на моем правом экране

pam_sss Системная ошибка, как найти проблему?

Я использовал Ubuntu 15.10, но сегодня обновлен до 16.04 LTS. С момента обновления я больше не могу аутентифицироваться против нашего AD. Я попытался использовать https://help.ubuntu.com/lts/serverguide/sssd-ad.html в качестве руководства по настройке всего с нуля. Все работали до стадии проверки подлинности .

Я не могу войти в систему

su - myusename 

Когда я проверяю свой auth.log, я вижу следующие строки:

 Apr 28 12:59:30 PC1899 su[3134]: pam_krb5(su:auth): user myusename authenticated as myusename@DOMAIN Apr 28 12:59:30 PC1899 su[3134]: (rdconf1.c:744): path to luserconf set to /home/DOMAIN/myusername/.pam_mount.conf.xml Apr 28 12:59:30 PC1899 su[3134]: (pam_mount.c:365): pam_mount 2.14: entering auth stage Apr 28 12:59:30 PC1899 su[3134]: pam_sss(su:account): Access denied for user myusername: 4 (System error) Apr 28 12:59:30 PC1899 su[3134]: pam_acct_mgmt: System error Apr 28 12:59:30 PC1899 su[3134]: (pam_mount.c:133): clean system authtok=0x55da4f8329c0 (4) Apr 28 12:59:30 PC1899 su[3134]: FAILED su for myusername by localuser 

Ошибка Google для этой ошибки не привела к каким-либо выводам, которые я мог бы использовать.

Как я могу отладить проблему? Или лучше, заставить его работать снова?

Просмотрите /var/log/sssd/gpo_child.log (в конечном итоге повысите уровень журнала заранее). После обновления до 16.04 моих ошибок не удалось создать /var/lib/sss/gpo_cache/example.com

 mkdir -p /var/lib/sss/gpo_cache/example.com chown -R sssd:sssd /var/lib/sss/gpo_cache 

разрешили их, и я мог бы снова и снова использовать пользователя AD.