Сервер Centos 7 добавлен в дочерний домен filial.domain.loc. Настроен доступ для группы AccessGroup в AD дочернего домена. Доверие между доменами двустороннее ( оно такое по умолчанию). В группу добавлены пользователи из корневого домена, но доступ для пользователей из корневого домена domain.loc не работает.
Пример лога /var/log/secure:
Jul 27 09:48:11 CentOS7Server sshd[12076]: Invalid user Admin from 192.168.1.10 port 62127
Jul 27 09:48:11 CentOS7Server sshd[12076]: input_userauth_request: invalid user Admin [preauth]
Jul 27 09:48:16 CentOS7Server sshd[12076]: pam_unix(sshd:auth): check pass; user unknown
Jul 27 09:48:16 CentOS7Server sshd[12076]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=adminpc.domain.loc
Jul 27 09:48:18 CentOS7Server sshd[12076]: Failed password for invalid user Admin from 192.168.1.10 port 62127 ssh2
Пример конфига sssd:
[sssd]
domains = filial.domain.loc
config_file_version = 2
services = nss, pam
[domain/filial.domain.loc]
ad_domain = filial.domain.loc
krb5_realm = filial.domain.loc
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = simple
simple_allow_groups = AccessGroup@filial.domain.loc
[pam]
Как настроить доступ по shh для пользователей AD из корневого домена domain.loc?
