Доброго времени суток!
Имеется домен FreeIPA и учетка test-user1. На astra linux накатил freeipa-client, сконфигурировал. Изменил в sssd.conf строку:
services = sudo, ssh, pam, nss
session required pam_mkhomedir.so
В результате id доменного пользователя виден:
uid=1479400001(test-user1) gid=1479400001(test-user1) группы=1479400001(test-user1)
sudo su - test-user1
В auth.log:
pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test-user1
pam_sss(fly-dm:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test-user1