11 Aprile 2025 / Ultimo aggiornamento : 11 Aprile 2025 valent linux

Errore nel servizio sssd

Vediamo come poter risolvere il problema relativo alla mancata partenza del servizio SSSD in seguito ad un aggiornamento del sistema operativo.

Lanciando il comando di verifica dello stato del servizio sssd otteniamo un messaggio di errore

sssd.service failed because the control process exited with error code

sssd.service: Main process exited, code=exited, status=3/NOTIMPLEMENTED

Nei log di sssd che si trovano in /var/log/sssd/ abbiamo riscontrato il seguente messaggio:

Unable to start a D-Bus server at unix:path=/var/lib/sss/pipes/private/sbus-monitor [org.freedesktop.DBus.Error.AddressInUse]: Failed to bind socket “/var/lib/sss/pipes/private/sbus-monitor”: Address already in use

Ciò significa che è presente il file sbus-monitor e che esso non è stato cancellato al precedente riavvio o stop del servizio per cui è possibile cancellare il file /var/lib/sss/pipes/private/sbus-monitor con il comando:

rm -rf /var/lib/sss/pipes/private/sbus-monitor

A questo punto è possibile avviare il servizio sssd col classico:

systemclt start sssd

Per controllare che il servizio sssd, oltre a rimanere attivo, funzioni correttamente è sufficiente verificare nuovamente lo stato di sssd

systemclt status sssd

Se a questo punto è tutto ok allora il servizio è funzionante, mentre in caso compaia questo errore:

Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed.

E’ necessario togliere il computer dal dominio Active Directory e riaggiungerlo in quanto il file krb5.keytab potrebbe essersi corrotto.

Ecco i comandi per togliere il server dal dominio e inserirlo.

E’ necessario però sostituire alcuni valori con quelli del propria configurazione, in particolare: fileserver01 è l’hostname del nostro server.

dc0.greensys.local è il nome del nostro domain controller

greensys.local è il nome del dominio

amministratore è il SAM account (il nome dell’utente) con cui fare join a dominio

OU=Servers,DC=greensys,DC=local è il nome della OU in cui posizionare il server/computer appena inserito nel dominio.

L’opzione –show-details consente di vedere quali sono i dettagli del computer appena aggiunto nel dominio






adcli delete-computer -D greensys.local fileserver01 -S dc0.greensys.local -U amministratore

systemctl stop sssd

mv /etc/krb5.keytab /root/krb5.keytab.backup

rm -rf /var/lib/sss/db/*

rm -f /tmp/krb5*;

adcli join -U amministratore -D greensys.local -S dc0.greensys.local -O=OU=Servers,DC=greensys,DC=local --show-details

systemclt start sssd








			


	
	
	
	
		


			
Categorie
linux
				

					

					
Tag

					

					

				

			
		

	
	
			
		

	
		
		
		
			

		
Lascia un commento
Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *
 
 



 


 



					
					
					
				  



	

	
		

	
	




	


		
programmazione
Articolo precedente
Ottenere i permessi di tutte le share Windows
21 Ottobre 2024