sssd：ADユーザーログインの問題

sssdを介して中央ADプロバイダからアカウント情報を取得するためにsamba4 DCを設定しました。今私が望むのは、これらのユーザーのいくつかのサブセットがssh（Linuxシステム）またはRDP（Windowsシステム）を介してログインできるようにすることです。

ADプロバイダを使用してパスワード情報を取得できますgetent passwd <name>。残念ながら、これにはローカルで機能しないようなパラメータが含まれています。

ゾーン:*:53122:513:ゾーン:\\nafs2\u204\johndo:212578

発生するエラーは/var/log/secure次のとおりです。

Jul 16 03:42:46 beanbag sshd[3303]: User johndoe not allowed because shell 212578 does not exist  
Jul 16 03:42:46 beanbag sshd[3304]: input_userauth_request: invalid user johndoe  
Jul 16 03:42:50 beanbag sshd[3303]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server.edu  user=johndoe  
Jul 16 03:42:51 beanbag sshd[3303]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server.edu user=johndoe  
Jul 16 03:42:51 beanbag sshd[3303]: pam_sss(sshd:auth): received for user johndoe: 6 (Permission denied)  
Jul 16 03:42:53 beanbag sshd[3303]: Failed password for invalid user johndoe from 10.95.20.20 port 1714 ssh2

SSD（および同様のもの）を設定するときにどのような手順を見逃しましたか？

CentOS 6.4(x64)

注：私はすでにこれを実行していますauthconfig --enablesssd --enablesssdauth --update。

---

編集：この問題の最初の部分である「シェルは存在しません」を修正しました。

修正：/etc/sssd/sssd.conf[nss]セクションに次の行を追加してください。

allowed_shells = /bin/bash
shell_fallback = /bin/bash

これで、（無効な）ホームディレクトリ\ \ nafs2 \ u204 \ johndoeを作成しようとし、「このアカウントは現在利用できません」を返します。間違い。

---

編集：ドメインリストのエントリを使用すると、override_shell = /bin/bash (or whatever)上記の問題が解決されます。