Säkerhetsfel

Upplåsning av CDE:s skärmlås tar bort kreditiv i Kerberos version 5 (4674474)

Om du låser upp en låst CDE-session kan alla cachelagrade kreditiv i Kerberos version 5 (krb5) tas bort. Detta kan innebära att du inte kan komma åt olika systemverktyg. Problemet kan uppstå under följande omständigheter:

• I filen /etc/pam.conf är dtsession-tjänsterna för systemet konfigurerade att använda modulen krb5 som standard.

• Du låser CDE-sessionen och försöker sedan låsa upp den.

Om det här problemet uppstår visas följande felmeddelande:

lås skärmen: PAM-KRB5 (auth): Det uppstod ett fel vid verifiering av TGT 
mot host/värdnamn:

Behörighet saknas i repetitionscachekoden

Åtgärd: Lägg till följande icke- pam_krb5 dtsession-poster i filen /etc/pam.conf:

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

När dessa poster finns i filen /etc/pam.conf körs inte modulen pam_krb5 som standard.

cron, at och batch kan inte schemalägga jobb för låsta konton (4622431)

I Solaris 9 12/02 hanteras låsta konton på samma sätt som utgångna eller obefintliga konton. Därför kan inte verktygen cron, at och batch schemalägga jobb för låsta konton.

Åtgärd: Om du vill aktivera låsta konton så att jobb från cron, at och batch accepteras ersätter du lösenordsfältet för det låsta kontot (*LK*) med strängen NP (inget lösenord).