Я установил и запустил Azure Active Directory (AD) вместе с доменными службами Azure AD, в которых настроен единый домен с безопасным LDAP.
На сервере Linux я проверил, может ли он взаимодействовать с AD с помощью ldapsearch команда, и она работает нормально (мне удалось получить данные из AD).
Теперь я изо всех сил пытаюсь настроить System Security Services Daemon (SSSD) для аутентификации пользователей, которые пытаются подключиться к серверу Linux по ssh по их учетным данным, хранящимся в AD.
Пока мне удалось запустить SSSD и хотя бы связаться с AD.
Глядя на вывод ниже, кажется, что служба SSSD работает, а серверная часть находится в сети.
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-10-15 03:30:49 UTC; 1h 35min ago
Main PID: 16970 (sssd)
CGroup: /system.slice/sssd.service
├─16970 /usr/sbin/sssd -i --logger=files
├─16971 /usr/libexec/sssd/sssd_be --domain default --uid 0 --gid 0 --logger=files
├─16972 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
├─16973 /usr/libexec/sssd/sssd_sudo --uid 0 --gid 0 --logger=files
├─16974 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
├─16975 /usr/libexec/sssd/sssd_autofs --uid 0 --gid 0 --logger=files
└─16976 /usr/libexec/sssd/sssd_ssh --uid 0 --gid 0 --logger=files
Oct 15 03:30:49 ip-xxx.local sssd[16970]: Starting up
Oct 15 03:30:49 ip-xxx.local sssd[be[default]][16971]: Starting up
Oct 15 03:30:49 ip-xxx.local sssd[be[default]][16971]: Your configuration uses the autofs provider with schema set to rfc2307 and default attribute mappings. The default map h...attributes.
Oct 15 03:30:49 ip-xxx.local sssd[ssh][16976]: Starting up
Oct 15 03:30:49 ip-xxx.local sssd[autofs][16975]: Starting up
Oct 15 03:30:49 ip-xxx.local sssd[sudo][16973]: Starting up
Oct 15 03:30:49 ip-xxx.local sssd[pam][16974]: Starting up
Oct 15 03:30:49 ip-xxx.local sssd[nss][16972]: Starting up
Oct 15 03:30:49 ip-xxx.local systemd[1]: Started System Security Services Daemon.
Oct 15 03:32:13 ip-xxx.local sssd[be[default]][16971]: Backend is online
Hint: Some lines were ellipsized, use -l to show in full.
Однако при выполнении следующей команды в целях тестирования
id username
Бэкэнд (AD) возвращает ошибку, говоря, что он по какой-то причине отключен.
[sss_dp_get_reply] (0x0010): The Data Provider returned an error [org.freedesktop.sssd.Error.DataProvider.Offline]
Это конфликтует с выводом (серверная часть находится в сети) выше.
Что могло быть причиной этой ошибки?