Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances ci-dessous.
Dans le fichier /etc/pam.conf, les services dtsession de votre système sont configurés pour utiliser par défaut le module krb5.
Vous verrouillez votre session CDE, puis tentez de la déverrouiller.
Lorsque ce problème survient, le message d'erreur suivant s'affiche :
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/ nom_hôte: Permission denied in replay cache code |
Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.