Jak mogę wyeliminować Kerberos dla passwd?

12

Po wydaniu polecenia zmiany hasła w następujący sposób:

sudo passwd huahsin

System wyświetli monit:

Current Kerberos password:

Nie wiem, co zrobiłem z konfiguracją systemu, jak mogę wyeliminować to Kerberos, kiedy zmieniam hasło?

huahsin68
źródło
Jakie jest wyjście z tej wystawie dowodzenia passwd: grep passwd /etc/nsswitch.conf. Myślę, że zmieniłeś ustawienia NS resolvera.
slm
to pokazuje compat lsass. Co to znaczy?
huahsin68
Oznacza to, że do uwierzytelnienia użyje serwera Active Directory. Co zrobiłeś z tym systemem? Myślę, że korzysta z produktu LikeWise.
slm
Lsass wydaje się być modułem LikeWise: blog.technotesdesk.com/…
slm
Tak, zainstalowałem podobnie w moim systemie, czy powinienem go odinstalować? Czy mogę to po prostu wyłączyć?
huahsin68

Odpowiedzi:

3

Wydaje się, że ten problem może stanowić problem z instalacją produktu do integracji usługi Active Directory (AD) do uwierzytelniania o nazwie LikeWise. O ile mi wiadomo, ten produkt nie jest już dostępny.

Możesz przeczytać o niej więcej w tym artykule zatytułowanym: Jak dołączyć serwer Linux do Active Directory w sieci SBS 2008 . Jest również wymieniony tutaj na stronie Wikipedii w produktach obsługujących SMB, a także tutaj na stronie Wikipedii w usłudze Active Directory .

Oto dwie metody identyfikacji konfiguracji tego produktu.

1. Komunikaty o błędach Lsass

20111006152006: BŁĄD: Błąd Lsass [ERROR_BAD_NET_NAME] Nie znaleziono nazwy sieci. Nie można wyszukać nazwy domeny kończącej się na „.local” może być wynikiem skonfigurowania rozpoznawania nazw hostów w systemie lokalnym (lub równoważnym) w celu użycia nazwy wyróżniającej wielu rzutów

2. Zmodyfikowany plik nsswitch.conf

I te modyfikacje twojego /etc/nsswitch.confpliku.

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

Pracujesz?

Powinno być możliwe bezpieczne pozostawienie go zainstalowanego i zmiana pliku konfiguracyjnego przełącznika usługi nazw ( nsswitch.conf), tak aby używał tylko plików lokalnych do uwierzytelnienia.

passwd: files
group:  files
shadow: files

Odkopałem również ten błąd Launchpad, który dotyczy odinstalowywania programu LikeWise-open. Jest kilka rzeczy, których nie robi, aby przywrócić system po odinstalowaniu. Są one objęte tym błędem wraz z ręcznym cofnięciem instalacji.

slm
źródło
Czy muszę ponownie uruchomić usługę?
huahsin68
@ huahsin68 - Żadne zmiany nie powinny być natychmiastowe. Czy to nie zadziałało?
slm
Nie, sprawa z Kerbeorami wciąż trwa. Jakieś inne rozwiązanie?
huahsin68
@ huahsin68 - zobacz wątek startera, z którym się łączyłem. Musisz także zrobić więcej niż tylko passwdzmiany w nsswitch.conf.
slm
1
@slm Gdy czytam podany przez Ciebie link, muszę opuścić domenę z LikeWise. I spróbowałem, teraz sprawa Kerberos zniknęła. Świetna pomoc!
huahsin68
19

Proste polecenie (obejście?), Które zadziałało dla mnie:

sudo -s
pam-auth-update
passwd <yourusername>

Podczas pam-auth-updateużyj przycisku, space baraby wyłączyć uwierzytelnianie Kerberos.

coyotte508
źródło
Po wpisaniu powyższej powłoki w moim środowisku, chciałem pam-auth-updatesię wyłączyć kerberos pam stack. Zostawiam notatkę dla przyszłego czytelnika. dzięki.
ruseel