Bagaimana saya bisa menghilangkan Kerberos untuk passwd?

12

Ketika saya mengeluarkan perintah untuk mengubah kata sandi saya seperti ini:

sudo passwd huahsin

Sistem meminta saya:

Current Kerberos password:

Saya tidak tahu apa yang telah saya lakukan pada konfigurasi sistem, bagaimana saya bisa menghilangkan Kerberos ini ketika saya mengganti kata sandi?

linux  kerberos  passwd 
huahsin68
sumber
Apa output dari perintah ini acara untuk passwd: grep passwd /etc/nsswitch.conf. Saya pikir Anda telah mengubah pengaturan resolver NS Anda.
slm
itu menunjukkan compat lsass. Apa artinya ini?
huahsin68
Itu berarti akan menggunakan server Active Directory untuk mengotentikasi. Apa yang Anda lakukan pada sistem ini? Saya pikir itu menggunakan produk LikeWise.
slm
Lsass tampaknya merupakan modul LikeWise
slm
Ya, saya menginstal hal yang sama di sistem saya, haruskah saya uninstall? Bisakah saya menonaktifkannya?
huahsin68

Jawaban:

3

Masalah ini tampaknya menjadi masalah dengan pemasangan produk integrasi Active Directory (AD) untuk otentikasi yang disebut LikeWise. Produk ini tidak lagi tersedia, setahu saya.

Anda dapat membaca lebih lanjut tentang hal ini dalam artikel ini berjudul: Bagaimana cara bergabung dengan server Linux ke Active Directory pada jaringan SBS 2008 . Itu juga tercantum di sini di halaman Wikipedia tentang produk yang mendukung SMB dan juga di sini di halaman Wikipedia Direktori Aktif .

Berikut adalah dua metode untuk mengidentifikasi produk ini telah disiapkan.

1. Pesan kesalahan Lsass

20111006152006: ERROR: Kesalahan Lsass [ERROR_BAD_NET_NAME] Nama jaringan tidak ditemukan .. Kegagalan untuk mencari nama domain yang diakhiri dengan ".local" mungkin merupakan hasil dari mengonfigurasi resolusi nama host sistem lokal (atau setara) untuk menggunakan DN Multi-casting

2. Modifikasi nsswitch.conf

Dan modifikasi ini ke /etc/nsswitch.conffile Anda .

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

Bekerja di sekitar?

Anda harus dapat membiarkannya terpasang dengan aman dan mengubah file konfigurasi Switch Layanan Nama ( nsswitch.conf) sehingga hanya menggunakan file lokal Anda untuk otentikasi.

passwd: files
group:  files
shadow: files

Saya juga menggali bug Launchpad ini yang mencakup penghapusan instalasi LikeWise-open. Ada beberapa hal yang tidak dilakukan untuk mengembalikan sistem Anda ketika Anda mencopotnya. Mereka tercakup dalam bug ini bersama dengan cara membatalkan instalasi secara manual.

slm
sumber
Apakah saya harus memulai kembali layanan apa pun?
huahsin68
@ huahsin68 - Tidak, perubahannya harus instan. Apakah itu tidak berhasil?
slm
Tidak, masalah Kerbeors masih bertahan. Ada solusi lain?
huahsin68
@ huahsin68 - lihat utas launchpad yang saya tautkan. Anda juga perlu melakukan lebih dari sekadar passwdmengubah nsswitch.conf.
slm
1
@slm Ketika saya membaca tautan yang Anda berikan, saya harus meninggalkan domain dari LikeWise. Dan saya memang mencobanya, sekarang kerberos telah hilang. Sangat membantu!
huahsin68
19

Perintah sederhana (solusi?) Yang bekerja untuk saya:

sudo -s
pam-auth-update
passwd <yourusername>

Selama pam-auth-update, gunakan space baruntuk menonaktifkan otentikasi Kerberos.

coyotte508
sumber
Setelah mengetikkan shell di atas di lingkungan saya, pam-auth-updatetentang mematikan kerberos pam stack. Saya meninggalkan catatan untuk pembaca masa depan. Terima kasih.
ruseel
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.