■環境
OS:CentOS8
認証サービス:sssd
ディレクトリサービス:Samba4(Active Directory)
Jul 24 00:00:00 Server sssd[8185]: tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
なんだこれ?って思って確認したところ
# id hoge
uid=1803601103(hoge) gid=1803600512 groups=1803600512
何故かグループ名がわからないし、他のグループ名がわからない状態でした。
原因ですが、Active Directoryサービスの一部通信がファイアウォールで拒否されていたからでした。
うちのファイアウォールはFortigate90E(FortiOS6.2.0)ですが
LDAP GC TCP3268
https://blog.onodai.com/posts/2018-04-26-wed
上記のポートを追加したところ、正常に動作するようになりました。
# id hoge
uid=1803601103(hoge) gid=1803600512(domain admins) groups=1803600512(domain admins),1803600572(denied rodc password replication group)