Beim Entsperren einer gesperrten CDE-Sitzung kann es vorkommen, dass gecachte Kerberos v5 (krb5)-Berechtigungen verloren gehen. Dies hat zur Folge, dass Sie unter Umständen nicht mehr auf bestimmte Systemdienstprogramme zugreifen können. Dieses Problem tritt unter folgenden Bedingungen auf:
In der Datei /etc/pam.conf sind die dtsession-Dienste für Ihr System so konfiguriert, dass standardmäßig das Modul krb5 verwendet wird.
Sie sperren Ihre CDE-Sitzung und versuchen sie anschließend wieder zu entsperren.
Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname: Zugriff auf Wiedergabe-Cache verweigert. |
Abhilfemaßnahme: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Befinden sich diese Einträge in der Datei /etc/pam.conf, so wird das Modul pam_krb5 standardmäßig nicht ausgeführt.
In Solaris 9 12/03 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.
Abhilfemaßnahme: Damit auch gesperrte Konten Jobs über cron, at bzw. batch entgegennehmen können, müssen Sie das Passwort für die betreffenden gesperrten Konten (*LK*) auf die Zeichenfolge NP (für "no password"/kein Passwort) setzen.