nsswitch如何称呼sssd以获得证书？

Question

我被Kerberos困住了。在LinuxMint、Ubuntu16.04和Debian 9中，我尝试了很多东西，有很多谷歌搜索。我的结果总是一样：

• kinit username工作很好
• msktutil -u --computer-name $(hostname) --server ad-server.univ-fr看上去不错
• ldapsearch -Y GSSAPI工作很好

但是getent passwd -s sss username什么都不做，也不做id username！

我尝试了一个非常简约的Debian 9发行版，包括openssh-server、krb-5-user、msktutil、sssd和配置文件/etc/sssd/sssd.conf和/etc/krb5.conf。我没有更改/etc/nsswitch，因为在passwd、group、影子和g影子上使用compact sss配置似乎是正确的。

看起来sss从来没有被调用过。所以我找不到任何能帮助我追踪bug的日志。我不知道我是不是错过了一个包裹什么的。

我的问题是:我如何才能知道nsswitch是如何工作的，以及当它要求sssd查找一个AD用户名时？

Answer 1

查看SSSD用户查找剖析以了解查找过程，或者查看如何获取日志以查看守护进程中可能出现的问题的故障排除指南。

为了快速参考，您可能需要将debug_level=10添加到sssd.conf文件的所有部分，重新启动sssd并重新运行任务。然后查看/var/log/sssd*。