Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances indiquées ci-dessous.
Les services dtsession de votre système sont configurés dans le fichier /etc/pam.conf pour utiliser par défaut le module krb5.
Vous verrouillez votre session CDE, puis tentez de la déverrouiller.
Lorsque ce problème survient, le message d'erreur suivant s'affiche :
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nom_hôte: Permission denied in replay cache code |
Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.
Dans l'environnement d'exploitation Solaris 9 12/02, les comptes verrouillés sont traités de la même manière que des comptes venus à échéance ou inexistants. Par conséquent, les utilitaires cron, at et batch ne peuvent pas programmer de tâches sur des comptes verrouillés.
Solution : pour permettre à des comptes verrouillés d'accepter des tâches cron, at ou batch, remplacez le champ du mot de passe d'un compte verrouillé (*LK*) par la chaîne NP (pour "pas de mot de passe").