Suppression des justificatifs d'identité Kerberos Version 5 en cas de désactivation du verrouillage d'écran de CDE (4674474)
Si vous déverrouillez une session CDE verrouillée, tous les justificatifs d'identité Kerberos Version 5 (krb5) mis en cache risquent d'être supprimés et vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème survient si :
-
Les services dtsession pour votre système sont configurés de manière à utiliser le module krb5 par défaut dans le fichier /etc/pam.conf.
-
Vous verrouillez votre session CDE, puis essayez de la déverrouiller.
Si ce problème survient, le message d'erreur suivant s'affiche :
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nom_hôte: Permission denied in replay cache code |
Solution : ajoutez les entrées dtsession non-pam_krb5 dans le fichier /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
La présence de ces entrées dans le fichier /etc/pam.conf empêche le module pam_krb5 de s'exécuter par défaut.
- © 2010, Oracle Corporation and/or its affiliates