解除鎖定 CDE 螢幕鎖定將會移除 Kerberos 版本 5 的憑證(4674474)
若是解除鎖定一個已鎖定的 CDE 階段作業,則可能會移除所有已當機的 Kerberos 版本 5(krb5)憑證,並且無法存取系統的各種公用程式。 此問題在下列情況下會發生。
-
在 /etc/pam.conf 檔案中,系統的 dtsession 服務將根據預設值配置使用 krb5 模組。
-
您鎖定 CDE 階段作業,然後試著解除鎖定該階段作業。
若是發生此問題,則會顯示下列的錯誤訊息。
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name: Permission denied in replay cache code |
解決方法: 在 /etc/pam.conf 檔案中新增下列非 pam_krb5 dtsession 的項目。
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
使用這些 /etc/pam.conf 檔案中的項目,將不會依據預設值執行該 pam_krb5 模組。
- © 2010, Oracle Corporation and/or its affiliates