私はRaspberry Piを持っており、ゾーンを使用してADドメインに接続しました。sssd-ad
ユーザー認証を実行するために使用されます。
Piが参加したサブドメインのすべてのアカウントは有効です。ただし、親ドメインの一部のアカウントは機能しませんが、一部は機能します。
これまで私が見たのは/var/log/auth.log
。
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov 3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)
存在するuser_nameを検索する方法を確認するツールはありますか?
ありがとう
答え1
のsssd.conf
ドメインブロックの下にステートメントを追加しますdebug_level
。デバッグレベルの範囲は1から9までです。ここで、1は最も詳細なロギングレベル、9は最も詳細なロギングレベルです。私はデバッグに6を使用するのが好きです。
たとえば、構成に次のドメインブロックがあるとします。
[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...
/var/log/sss/sssd_MY_DOMAIN.log
その後、SSSDを再ロードすると、探しているログが表示されます。