某台主机安装freeipa客户端后发现从其他主机连过来无法直接传递ticket,仍然需要输入密码,并且输入密码提示不正确,开始以为是kerberos的问题,但是本机执行kinit user正常,说明与kerberos通信正常,那sssd出现问题的可能性就比较大了,打开了sssd的log(参考http://blog.csdn.net/hrayha/article/details/45895925),发现这么一条错误
[sssd] [main] (0x0020): Cannot read config fil
e /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owne
d by root.root
看了一下,果然正常的机器权限是600,这台机器上却是644,于是执行sudo chmod 600 sssd.log
更改后重启sssd恢复正常