如果解除鎖定某一鎖定的 CDE 階段作業,您快取的所有 Kerberos 版本 5 (krb5) 憑證可能會被移除。其結果是您可能無法存取多種系統公用程式。這個問題可能會出現在下列情況下。
在 /etc/pam.conf 檔案中,您系統的 dtsession 服務依預設配置為使用 krb5 模組。
您鎖定您的 CDE 階段作業,然後嘗試解除階段作業的鎖定。
如果發生此問題,系統會顯示以下錯誤訊息。
鎖定螢幕: PAM-KRB5 (auth): 在以 host/host-name 確認 TGT 時出錯: 重播快取記憶體代碼的許可權被拒 |
解決方法:向 /etc/pam.conf 檔案中加入下列非 pam_krb5 dtsession 項目。
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
/etc/pam.conf 檔案中包含有這些項目時,依預設,pam_krb5 模組不會執行。
Solaris 9 4/03 作業環境會將已鎖定帳戶當作逾期或不存在的帳戶處理。其結果是,cron、at 以及 batch 公用程式不能在鎖定帳戶上排定工作。
解決方法: 若要讓已鎖定帳戶接受 cron、at 或 batch 工作,請將已鎖定帳戶 (*LK*) 的密碼欄位變更成字串 NP(意思是無密碼)。