У меня есть присоединенный к домену сервер, настроенный с помощью sssd.
В sssd.conf я использую
ad_access_filter = (memberof=CN=CustomGroup,OU=Security Group,DC=company,DC=com)
Это хорошо работает для пользователей в Пользовательская группа но не для пользователей в Nested_CustomGroup группа, входящая в состав Пользовательская группа
Мой sssd.conf выглядит следующим образом:
[СССД]
домены = компания.com
config_file_version = 2
услуги = nss, pam
[домен/company.com]
ad_domain = company.com
krb5_realm = КОМПАНИЯ.COM
cache_credentials = Истина
id_provider = объявление
krb5_store_password_if_offline = Истина
default_shell = /bin/bash
ldap_id_mapping = Истина
ignore_group_members = Ложь
ldap_group_nesting_level = 2
use_full_qualified_names = Ложь
fallback_homedir = /home/%u
регистр_чувствительно = ложь
access_provider = объявление
auth_provider = объявление
перечислить = ложь
ad_gpo_access_control = отключено
ad_access_filter = (memberof=CN=CustomGroup,OU=Security Group,DC=company,DC=com)
Журнал журнала sshd при входе пользователя из вложенной группы:
сервер sshd[30781]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=someuser
сервер sshd[30781]: pam_sss(sshd:auth): успешная аутентификация; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=someuser
сервер sshd [30781]: pam_sss (sshd: учетная запись): доступ запрещен для пользователя someuser: 6 (отказано в доступе)
server sshd[30781]: Неверный пароль для пользователя с x.x.x.x порта 26241 ssh2
сервер sshd [30781]: фатальный: доступ запрещен для пользователя someuser конфигурацией учетной записи PAM [preauth]
Любые идеи?
Спасибо,
