nsswitch 如何呼叫 sssd 獲取憑據？

我被 Kerberos - sssd - AD 卡住了。我在 LinuxMint、Ubuntu 16.04 和 Debian 9 中嘗試了很多東西，並進行了很多Google搜尋。我總是得到相同的結果：

• kinit username工作正常
• msktutil -u --computer-name $(hostname) --server ad-server.univ-fr看起來挺好的
• ldapsearch -Y GSSAPI工作正常

但getent passwd -s sss username什麼也不做id username！

我嘗試使用非常簡約的 Debian 9 發行版，其中包含、 、openssh-server和krb-5-user配置文件以及. 我沒有改變，因為在 passwd、group、shadow 和 gshadow 上配置似乎是正確的。msktutil``sssd``/etc/sssd/sssd.conf``/etc/krb5.conf``/etc/nsswitch``compact sss

看起來 sss 從未被呼叫過。所以我沒有找到任何可以幫助我跟踪錯誤的日誌。我不知道我是否錯過了包裹或其他東西。

我的問題：我怎樣才能知道nsswitch它是如何工作的以及何時要求sssd查找 AD 使用者名？

查看SSSD 使用者查找剖析以了解查找過程的概述，或查看故障排除指南以了解如何獲取日誌以查看守護程序中可能出現的問題。

為了快速參考，您可能需要添加debug_level=10到sssd.conf文件中的所有部分，重新​​啟動sssd並重新執行您的任務。然後調查/var/log/sssd*。

引用自：https://unix.stackexchange.com/questions/444628