Al desbloquear una sesión de CDE, es posible que se eliminen todas las credenciales de Kerberos versión 5 (krb5) guardadas en la memoria caché. En consecuencia, no podrá acceder a varias utilidades del sistema. Este problema tiene lugar en las condiciones siguientes.
En el archivo /etc/pam.conf los servicios dtsession del sistema están configurados para utilizar de forma predeterminada el módulo krb5.
Bloquea su sesión de CDE y luego intenta desbloquearla.
Si se presenta este problema, se muestra el mensaje de error siguiente.
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nombre_sistema: Permission denied in replay cache code |
Solución alternativa: agregue las siguientes entradas de dtsession que no son pam_krb5 al archivo /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con estas entradas en el archivo /etc/pam.conf, el módulo pam_krb5 no se ejecuta de forma predeterminada.
En el sistema operativo Solaris 9 12/02, las cuentas bloqueadas se tratan igual que las cuentas caducadas o inexistentes. Por tanto, las utilidades cron, at y batch no pueden programar trabajos en las cuentas bloqueadas.
Solución alternativa: para que las cuentas bloqueadas acepten las tareas de cron, at o batch, sustituya el campo de contraseña de una cuenta bloqueada (*LK*) por la cadena NP para que prescinda de la contraseña.