認証失敗をデバッグする方法は?

認証失敗をデバッグする方法は?

私はRaspberry Piを持っており、ゾーンを使用してADドメインに接続しました。sssd-adユーザー認証を実行するために使用されます。
Piが参加したサブドメインのすべてのアカウントは有効です。ただし、親ドメインの一部のアカウントは機能しませんが、一部は機能します。

これまで私が見たのは/var/log/auth.log

Nov  3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=user_name@domain
Nov  3 14:13:03 pi-ncb234 lightdm: pam_sss(lightdm:auth): received for user user_name@domain: 10 (User not known to the underlying authentication module)

存在するuser_nameを検索する方法を確認するツールはありますか?

ありがとう

答え1

sssd.confドメインブロックの下にステートメントを追加しますdebug_level。デバッグレベルの範囲は1から9までです。ここで、1は最も詳細なロギングレベル、9は最も詳細なロギングレベルです。私はデバッグに6を使用するのが好きです。

たとえば、構成に次のドメインブロックがあるとします。

[domain/MY_DOMAIN]
debug_level = 6
id_provider = ldap
auth_provider = ldap
...

/var/log/sss/sssd_MY_DOMAIN.logその後、SSSDを再ロードすると、探しているログが表示されます。

関連情報