linux – 配置MS-AD Kerberos LDAP后,以root身份更改本地密码
发布时间:2020-12-13 16:43:36 所属栏目:Linux 来源:网络整理
导读:我按照这篇优秀的帖子来配置Kerberos LDAP: http://koo.fi/blog/2013/01/06/ubuntu-12-04-active-directory-authentication/ 但是,有一些本地用户用于服务. 当我尝试以root身份更改其中一个密码时,它会询问当前Kerberos密码,然后退出: passwd service1Curr
|
我按照这篇优秀的帖子来配置Kerberos LDAP:
http://koo.fi/blog/2013/01/06/ubuntu-12-04-active-directory-authentication/ 但是,有一些本地用户用于服务. passwd service1 Current Kerberos password: (I hit enter) Current Kerberos password: (I hit enter) passwd: Authentication token manipulation error passwd: password unchanged 如果我切换到本地用户并执行passwd,它会一次请求Kerberos然后回退到本地: 我的配置类似于我上面发布的网站,一切正常,我只是无法以root身份更改本地用户的密码. 在此先感谢您的帮助. 3.8.0-29-通用#42~precision1-Ubuntu 更新1 2013-01-31: # cat /etc/pam.d/common-auth auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1 default=ignore] pam_ldap.so use_first_pass auth requisite pam_deny.so auth required pam_permit.so auth optional pam_cap.so # cat /etc/pam.d/common-password password [success=3 default=ignore] pam_krb5.so minimum_uid=1000 password [success=2 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass password requisite pam_deny.so password required pam_permit.so password optional pam_gnome_keyring.so 解决方法
在/etc/pam.d/common-password中,将第一行中的minimum_uid更改为大于1000的值,例如:
password [success=3 default=ignore] pam_krb5.so minimum_uid=10000 这对我有用.这是您在以root身份更改该用户的密码后应在/var/log/auth.log中看到的内容: Dec 26 12:34:36 3.8.0-29-generic passwd[22667]: pam_unix(passwd:chauthtok): password changed for service1 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |