У меня проблемы с su в системе, которая подключена к Active Directory. 

[user1@host_test ~]$ su - username
Password:
su: Permission denied
[user1@host_test ~]$

Но я могу получить доступ к серверу с помощью ssh

[user1@host_test ~]$ ssh username@domain@localhost
username@localhost's password:
[username@host_test ~]$

На аналогичном настроенном сервере я могу делать как su и ssh .

В /var/log/secure я нашел

Oct 18 16:00:00 host_test su:pam_sss(su-l:account): Access denied for user username@domain: 6(Permission denied)

Я проверил следующие общие проблемы:

  • Пользователь не имеет доступа к Серверу.
    Разрешено вызывать ssh работает.
  • Неправильные права / бит suid на /bin/su
    -rwsr-xr-x 1 root root 32096 Jul 12 11:43 /bin/su
  • SELinux отключен
  • root может выполнять su - имя пользователя
  • Оба конфига /etc/pam.d/su-l одинаковы (я имею в виду работающий и не работающий сервер).

Как я могу отладить эту проблему дальше?

|источник

0