igalvit

Divagaciones de un informático loco

29 agosto 2016

Error 'Access denied' al validar contra Directorio Activo usando SSSD

por Ignacio Galván Vitas

He configurado mi equipo con Ubuntu 16.04 para que validara contra un dominio de Servicios de Directorio Activo y al cabo de un par de días no podía validar y me mostraba el error “Access denied for user : 4 (Permission denied).

La solución al problema es bastante sencilla. Hay que iniciar una sesión con un usuario local y proceder a editar el fichero /etc/sssd/sssd.conf y añadir la línea ad_gpo_access_control = permissive. Tras reiniciar el servicio SSSD, ya podremos iniciar sesión en el equipo con las credenciales de Directorio Activo.

En mi caso el origen del problema era la aplicación de las GPO de la rama donde está el objeto del equipo, que estaba dejandome sin los suficientes permisos para poder acceder al equipo.

Aunque esta no sea la mejor solución del mundo, dado que arreglarlo me va a llevar algún tiempo pesto que no tengo claro qué GPO me está quitando los permisos, de momento me sirve como un apaño.

Si queréis más información sobre este tema, podéis consultar el enlace siguiente: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/sssd-gpo.html

etiquetas: Ubuntu - Active Directory Domain Services