Не удалось подключиться к серверу по ssh, используя учетные данные SSSD.

Мы строим новый сервер Ubuntu. Где сервер не принимает SSH-соединение с учетными данными пользователя SSSD.

Ниже ошибка которую мы видим на сервере со статусом SSSD

sssd.service — демон служб безопасности системы
     Загружено: загружено (/lib/systemd/system/sssd.service; включено; предустановка поставщика: включена)
     Активно: активно (работает) со вторника 12 октября 2021 г., 16:01:27 по восточному поясному времени; 1мин 12с назад
   Основной PID: 3056 (SSSD)
      Заданий: 6 (лимит: 4617)
     Память: 50,9 Мб
     Группа CG: /system.slice/sssd.service
             ââ3056 /usr/sbin/sssd -i --logger=файлы
             ââ3077 /usr/libexec/sssd/sssd_be --domain FORDDIRECT.LOCAL --uid 0 --gid 0 --logger=files
             ââ3078 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=файлы
             ââ3079 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=файлы
             ââ3080 /usr/libexec/sssd/sssd_ssh --uid 0 --gid 0 --logger=файлы
             ââ3081 /usr/libexec/sssd/sssd_autofs --uid 0 --gid 0 --logger=файлы

12 октября, 16:01:26 XXXXXXXXXXXXXXXXXXXXXXXX systemd[1]: запуск демона служб безопасности системы...
12 окт, 16:01:26 XXXXXXXXXXXXXXXXXXXXXXXX sssd[3056]: Запуск
12 окт, 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_be[3077]: Запуск
12 окт, 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_pam[3079]: Запуск
12 окт, 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_autofs[3081]: Запуск
12 окт, 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_ssh[3080]: Запуск
12 окт, 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_nss[3078]: Запуск
12 октября, 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX systemd[1]: запущен демон служб безопасности системы.
12 октября, 16:02:34 XXXXXXXXXXXXXXXXXXXXXXXX sssd_be[3077]: не удалось автоматически обнаружить значение сайта AD с помощью DNS и ad_site op>

Убедитесь, что DNS настроен правильно.

У меня есть контроллеры домена, перечисленные в файле /etc/hosts, чтобы убедиться, что каждый клиент знает, где их искать.

# пример контроллеров домена в /etc/hosts
1.1.1.1 контроллер домена1.ad.example.com контроллер домена1
2.2.2.2 контроллер домена2.ad.example.com контроллер домена2
3.3.3.3 контроллер домена3.ad.example.comконтроллер домена3
4.4.4.4 контроллер домена4.ad.example.comконтроллер домена4

Также проверьте /etc/resolv.conf или /etc/systemd/resolved.conf (Ubuntu 20.04) для настройки сервера имен DNS.

# пример записей в /etc/resolv.conf или /etc/systemd/resolved.conf
сервер имен <ip-адрес>
сервер имен 8.8.8.8
поиск объявления.ваш.домен

После изменения /etc/systemd/resolved.conf вам нужно будет запустить:

systemctl перезапустить resolvconf
resolvconf -u

В Ubuntu 20.04 вы также можете запустить systemd-разрешение --статус чтобы просмотреть, какие DNS-серверы настроены.

Убедитесь, что у вас есть /etc/sssd/sssd.conf с правильными разрешениями и владельцем.

# Разрешения
-rw------- 1 root root 1.3K 21 дек 08:42 /etc/sssd/sssd.conf

Если для присоединения к домену используется область, в файле конфигурации sssd для присоединения должно быть только следующее. Realm автоматически создаст некоторые другие необходимые требования в файле sssd.conf.

# Базовые конфигурации sssd.conf
[СССД]
домены = 
config_file_version = 2
услуги = nss, pam

# пример команды присоединения к области
присоединение к области -U AdminAcct ad.example.com --computer-name="server1" --os-name="Ubuntu" --os-version="20.04" --computer-ou="CN=Computers,DC= объявление,DC=пример,DC=com" --automatic-id-mapping=no

После присоединения к домену с приведенной выше конфигурацией вы можете изменить файл sssd.conf, а затем просто запустить:

systemctl перезапустить sssd.service && sss_cache -E