У меня есть несколько серверов под управлением Ubuntu 20.04 LTS, присоединенных к Windows Active Directory с помощью этой процедуры: https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd
В эти выходные я провел серию обновлений, включающих обновление пакета sssd с версии 2.2.3-3ubuntu0.4 до 2.2.3-3ubuntu0.6, и после этого обновления ни один из пользователей AD не смог войти в систему. В /var/log/auth.log было записано следующее:
18 июля, 05:43:00, сервер sshd[88633]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 пользователь=aduser
18 июля, 05:43:00, сервер sshd[88633]: pam_sss(sshd:auth): аутентификация прошла успешно; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 пользователь=aduser
18 июля, 05:43:00, сервер sshd[88633]: pam_sss(sshd:account): Доступ запрещен для пользователя aduser: 6 (Отказано в доступе)
18 июля, 05:43:00 сервер sshd [88633]: неверный пароль для aduser с порта 192.168.187.1 53472 ssh2
18 июля, 05:43:00 сервер sshd [88633]: фатальный: доступ запрещен для пользователя aduser конфигурацией учетной записи PAM [preauth]
Понижение всего пакета до версии 2.2.3-3ubuntu0.1 (2.2.3-3ubuntu0.4 было недоступно) временно решило проблему, но я вполне уверен, что она вернется, если я что-то не сделаю. об этом. Куда мне следует обратиться, чтобы определить основную причину этих сбоев PAM?
Изменить: нашел это - https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1934997 - указанный обходной путь (ad_gpo_access_control = permissive в /etc/sssd/sssd.conf) решает проблему.
