Se si sblocca una sessione bloccata del CDE, le credenziali di Kerberos Versione 5 (krb5) memorizzate nella cache possono venire rimosse. Si perde quindi la possibilità di accedere a varie utility di sistema. Il problema si verifica nelle seguenti condizioni.
Nel file /etc/pam.conf, i servizi dtsession del sistema sono configurati per usare automaticamente il modulo krb5.
La sessione del CDE viene bloccata e quindi si cerca di sbloccarla.
Se si verifica questo problema, viene visualizzato il seguente messaggio di errore.
lock screen: PAM-KRB5 (auth): Errore nella verifica del TGT con l'host/nome-host: Autorizzazione negata nel codice della cache replicata |
Soluzione: Aggiungere le seguenti voci di dtsession non associate al modulo pam_krb5 al file /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con queste voci nel file /etc/pam.conf, il modulo pam_krb5 non viene eseguito automaticamente.
La funzionalità di esecuzione automatica della Gestione supporti removibli del CDE è stata temporaneamente rimossa dall'ambiente operativo Solaris 9 9/02 per evitare possibili problemi di sicurezza.
Per usare questa funzionalità per un CD-ROM o un altro supporto removibile, procedere in uno dei modi seguenti:
Eseguire il programma volstart dal livello più elevato del file system del supporto removibile.
Seguire le istruzioni incluse nel CD per l'accesso senza il CDE.
Per informazioni aggiornate sui problemi di sicurezza e le relative patch, accedere al sito Web di SunSolve all'indirizzo http://sunsolve.sun.com. Tutte le patch relative alla sicurezza sono disponibili sul sito SunSolve anche per gli utenti che non dispongono di un contratto di assistenza.
Nell'ambiente operativo Solaris 9 9/02, gli account bloccati vengono trattati come quelli scaduti o inesistenti. Di conseguenza, le utility cron, at e batch non permettono di pianificare le attività per gli account bloccati.
Soluzione: Per abilitare la pianificazione delle attività per gli account bloccati con le utility cron, at e batch, sostituire il campo della password dell'account bloccato (*LK*) con la stringa NP (che equivale a "nessuna password".)