Come posso eliminare Kerberos per passwd?

12

Quando invio un comando per cambiare la mia password in questo modo:

sudo passwd huahsin

Il sistema mi richiede:

Current Kerberos password:

Non so cosa ho fatto alla configurazione del sistema, come posso eliminare questa cosa Kerberos quando cambio la mia password?

linux  kerberos  passwd 
huahsin68
fonte
Qual è l'output di questo comando show per passwd: grep passwd /etc/nsswitch.conf. Penso che tu abbia cambiato la tua configurazione del resolver NS.
slm
mostra compat lsass. Cosa significa questo?
huahsin68,
Ciò significa che utilizzerà un server Active Directory per l'autenticazione. Cosa hai fatto a questo sistema? Penso che faccia uso di un prodotto LikeWise.
slm
Lsass sembra essere un modulo LikeWise: blog.technotesdesk.com/…
slm
Sì, ho installato allo stesso modo cosa nel mio sistema, devo disinstallarlo? Posso semplicemente disabilitarlo?
huahsin68,

Risposte:

3

Questo problema sembra probabilmente essere un problema con l'installazione di un prodotto di integrazione di Active Directory (AD) per l'autenticazione chiamato LikeWise. Questo prodotto non è più disponibile, per quanto ne so.

Puoi leggere di più su di lei in questo articolato intitolato: Come unire il server Linux in Active Directory sulla rete SBS 2008 . È anche elencato qui nella pagina di Wikipedia sui prodotti che supportano SMB , nonché qui nella pagina di Wikipedia di Active Directory .

Ecco due metodi per identificare questo prodotto impostato.

1. Messaggi di errore Lsass

20111006152006: ERRORE: errore Lsass [ERROR_BAD_NET_NAME] Nome di rete non trovato. La mancata ricerca di un nome di dominio che termina in ".local" può essere il risultato della configurazione della risoluzione del nome host del sistema locale (o equivalente) per l'utilizzo di DN multit Cast

2. Modificato nsswitch.conf

E queste modifiche al tuo /etc/nsswitch.conffile.

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

In giro?

Dovresti essere in grado di lasciarlo installato in modo sicuro e modificare il file di configurazione dello switch del servizio nomi ( nsswitch.conf) in modo che utilizzi solo i file locali per l'autenticazione.

passwd: files
group:  files
shadow: files

Ho anche scavato questo bug del Launchpad che copre la disinstallazione di LikeWise-open. Ci sono alcune cose che non fa per ripristinare il sistema quando lo disinstalli. Sono trattati in questo bug insieme a come annullare manualmente l'installazione.

slm
fonte
Devo riavviare qualsiasi servizio?
huahsin68,
@ huahsin68 - No, le modifiche dovrebbero essere immediate. Non ha funzionato?
slm
No, la cosa dei Kerbeors persiste ancora. Qualche altra soluzione?
huahsin68,
@ huahsin68 - vedi il thread del launchpad a cui mi sono collegato. Inoltre, devi fare di più, quindi basta passwdcambiare nsswitch.conf.
slm
1
@slm Mentre leggo sul link che hai fornito, sono tenuto a lasciare il dominio da LikeWise. E l'ho provato, ora la cosa del Kerberos è sparita. Grande aiuto!
huahsin68,
19

Un semplice comando (soluzione alternativa?) Che ha funzionato per me:

sudo -s
pam-auth-update
passwd <yourusername>

Durante pam-auth-update, utilizzare space barper disabilitare l'autenticazione Kerberos.

coyotte508
fonte
Dopo aver digitato shell sopra nel mio ambiente, si pam-auth-updatetrattava di spegnerlo kerberos pam stack. Lascio un messaggio per il futuro lettore. Grazie.
Ruseel,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.