Al desbloquear una sesión de CDE, es posible que se eliminen todas las credenciales de Kerberos versión 5 (krb5) guardadas en la memoria caché. En consecuencia, no podrá acceder a varias utilidades del sistema. Este problema tiene lugar en las condiciones siguientes:
En el archivo /etc/pam.conf los servicios dtsession del sistema están configurados para utilizar de forma predeterminada el módulo krb5.
Bloquea su sesión de CDE y luego intenta desbloquearla.
Si se presenta este problema, se muestra el mensaje de error siguiente.
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nombre_sistema: Permission denied in replay cache code |
Solución: agregue las siguientes entradas de dtsession que no son pam_krb5 al archivo /etc/pam.conf.:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con estas entradas en el archivo /etc/pam.conf, el modulo pam_krb5 no se ejecuta de forma predeterminada.