Si se desbloquea una sesión CDE, todas las credenciales de Kerberos versión 5 (krb5) que estuvieran almacenadas en caché podrían eliminarse y es posible que no se pueda acceder a varias utilidades del sistema. Este problema se produce en las condiciones siguientes.
En el archivo /etc/pam.conf, los servicios dtsession para el sistema están configurados para usar el módulo krb5 de manera predeterminada.
Se bloquea la sesión CDE y después se intenta desbloquearla.
Si este problema se produce, aparecerá el mensaje de error siguiente.
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nombre-sistema: Permission denied in replay cache code |
Solución alternativa: agregue las entradas para dtsession que no son de pam_krb5 al archivo /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con estas entradas en el archivo /etc/pam.conf, el módulo pam_krb5 no se ejecuta de forma predeterminada.