Om du låser upp en låst CDE-session kan alla cachelagrade kreditiv i Kerberos version 5 (krb5) tas bort. Detta kan innebära att du inte kan komma åt olika systemverktyg. Problemet kan uppstå under följande omständigheter:
I filen /etc/pam.conf är dtsession-tjänsterna för systemet konfigurerade att använda modulen krb5 som standard.
Du låser CDE-sessionen och försöker sedan låsa upp den.
Om det här problemet uppstår visas följande felmeddelande:
lås skärmen: PAM-KRB5 (auth): Det uppstod ett fel vid verifiering av TGT mot host/värdnamn: Behörighet saknas i repetitionscachekoden |
Åtgärd: Lägg till följande icke- pam_krb5 dtsession-poster i filen /etc/pam.conf:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
När dessa poster finns i filen /etc/pam.conf körs inte modulen pam_krb5 som standard.
I Solaris 9 4/03 hanteras låsta konton på samma sätt som utgångna eller obefintliga konton. Därför kan inte verktygen cron, at och batch schemalägga jobb för låsta konton.
Åtgärd: Om du vill aktivera låsta konton så att jobb från cron, at och batch accepteras ersätter du lösenordsfältet för det låsta kontot (*LK*) med strängen NP (inget lösenord.)