Почему может не работать авторизация AD Linux?

Question

[Кузьмич]

Есть машина на Mint'e, работающая как терминальный сервер. Вогнал ее в домен, настроил sssd и kerberos. При выполненнии команды su "имя пользователя из домена" работает, но при авторизации по SSH XRDP и тп. Не пускает.

/var/log/auth.log

Apr 6 15:38:13 server xrdp-sesman[726]: pam_unix(xrdp-sesman:auth): check pass; user unknown
Apr 6 15:38:13 server xrdp-sesman[726]: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty=xrdp-sesman ruser= rhost=
Apr 6 15:38:13 server xrdp-sesman[726]: pam_sss(xrdp-sesman:auth): authentication success; logname= uid=0 euid=0 tty=xrdp-sesman ruser= rhost= user=adm
Apr 6 15:38:13 server xrdp-sesman[726]: pam_unix(xrdp-sesman:account): could not identify user (from getpwnam(adm))

Answer 1

[CityCat4]

Английским по белому написано, что проблема в PAM-модуле xrdp-sesman. Там, скорее всего не используется pam_sssd.so. Если это полноценный модуль - его нужно отладить. Если он весь на инклудах - смотреть, что он включает и отлаживать то, что включает.