Al desbloquear la pantalla de seguridad CDE se eliminan las credenciales Kerberos versión 5 (4674474) (Solaris 9: Notas sobre la versión (Edición SPARC))

Solaris 9: Notas sobre la versión (Edición SPARC)

Al desbloquear la pantalla de seguridad CDE se eliminan las credenciales Kerberos versión 5 (4674474)

Si se desbloquea una sesión CDE, todas las credenciales de Kerberos versión 5 (krb5) que estuvieran almacenadas en caché podrían eliminarse y es posible que no se pueda acceder a varias utilidades del sistema. Este problema se produce en las condiciones siguientes.

En el archivo /etc/pam.conf, los servicios dtsession para el sistema están configurados para usar el módulo krb5 de manera predeterminada.
Se bloquea la sesión CDE y después se intenta desbloquearla.

Si este problema se produce, aparecerá el mensaje de error siguiente.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nombre-sistema:
Permission denied in replay cache code

Solución alternativa: agregue las entradas para dtsession que no son de pam_krb5 al archivo /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Con estas entradas en el archivo /etc/pam.conf, el módulo pam_krb5 no se ejecuta de forma predeterminada.