Я добавил локального пользователя на свой сервер (CentOS 6.5), но когда я пытаюсь войти в систему как этот пользователь, мне отказывает SSSD со следующей ошибкой:
Я могу подключиться со своими учетными данными LDAP нормально, но не могу подключиться как любой локальный пользователь.
sshd[5174]: pam_sss(sshd:account): Access denied for user tester2: 10 (User not known to the underlying authentication module)
nsswitch.conf:
.....
passwd: files sss
shadow: files sss
group: files sss
.......
sssd.conf:
[domain/default]
id_provider = ldap
auth_provider = ldap
sudo_provider = ldap
min_id = 8192
.....
[sssd]
domains = default
services = nss,pam,sudo
config_file_version = 2
[nss]
filter_groups = root
filter_users = root
[pam]
[sudo]
[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit
Подтверждение аккаунта:
# getent passwd tester2
tester2:x:9870:9872::/home/tester2:/bin/bash
Кажется, что PAM останавливается SSSD во время аутентификации. Как я могу разрешить SSH вход в систему локальных пользователей, а также пользователей LDAP через SSSD?