Am un număr de servere care rulează Ubuntu 20.04 LTS conectate la Windows Active Directory prin această procedură - https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd
În acest weekend, am rulat o rundă de actualizări care au inclus actualizarea pachetului sssd de la versiunea 2.2.3-3ubuntu0.4 la 2.2.3-3ubuntu0.6, iar după această actualizare, niciunul dintre utilizatorii AD nu s-a putut conecta. Următoarele au fost înregistrate pe /var/log/auth.log:
18 iulie 05:43:00 server sshd[88633]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 user=aduser
18 iulie 05:43:00 server sshd[88633]: pam_sss(sshd:auth): autentificare reușită; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.187.1 user=aduser
18 iulie 05:43:00 server sshd[88633]: pam_sss(sshd:account): Acces refuzat utilizatorului aduser: 6 (Permisiune refuzată)
18 iulie 05:43:00 server sshd[88633]: parolă eșuată pentru aduser de la portul 192.168.187.1 53472 ssh2
18 iulie 05:43:00 server sshd[88633]: fatal: Acces refuzat pentru utilizatorul aduser prin configurarea contului PAM [preauth]
Trecerea la versiunea inversă a întregii suite la versiunea 2.2.3-3ubuntu0.1 (2.2.3-3ubuntu0.4 nu era disponibilă) a rezolvat între timp problema, dar sunt destul de sigur că va reveni dacă nu fac ceva despre. Unde ar trebui să mă uit pentru a determina cauza principală a acestor defecțiuni PAM?
Edit: Am găsit asta - https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1934997 - soluția la care se face referire (ad_gpo_access_control = permisiv în /etc/sssd/sssd.conf) rezolvă problema.
