Les bugs suivants ont été identifiés dans la version Solaris 9 4/04.
Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances ci-dessous.
Dans le fichier /etc/pam.conf, les services dtsession de votre système sont configurés pour utiliser par défaut le module krb5.
Vous verrouillez votre session CDE, puis tentez de la déverrouiller.
Lorsque ce problème survient, le message d'erreur suivant s'affiche :
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/ nom_hôte: Permission denied in replay cache code |
Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.
Dans la version Solaris 9 4/04, les comptes verrouillés sont traités de la même manière que des comptes arrivés à échéance ou inexistants. Par conséquent, les utilitaires cron, at et batch ne peuvent programmer de tâches sur des comptes verrouillés.
Solution : pour permettre à des comptes verrouillés d'accepter des tâches cron, at ou batch, remplacez le champ du mot de passe d'un compte verrouillé (*LK*) par la chaîne NP (pour “pas de mot de passe”).