Fehler im Zusammenhang mit Sicherheitsfunktionen

Aufheben der CDE-Bildschirmsperre hat Verlust der Kerberos Version 5-Berechtigungen zur Folge (4674474)

Beim Entsperren einer gesperrten CDE-Sitzung kann es vorkommen, dass gecachte Kerberos v5 (krb5)-Berechtigungen verloren gehen. Dies hat zur Folge, dass Sie unter Umständen nicht mehr auf bestimmte Systemdienstprogramme zugreifen können. Dieses Problem tritt unter folgenden Bedingungen auf:

• In der Datei /etc/pam.conf sind die dtsession-Dienste für Ihr System so konfiguriert, dass standardmäßig das Modul krb5 verwendet wird.

• Sie sperren Ihre CDE-Sitzung und versuchen sie anschließend wieder zu entsperren.

Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname:
Zugriff auf Wiedergabe-Cache verweigert.

Abhilfemaßnahme: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein:

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Befinden sich diese Einträge in der Datei /etc/pam.conf, so wird das Modul pam_krb5 standardmäßig nicht ausgeführt.

cron, at und batch können keine Jobs für gesperrte Konten einplanen (4622431)

In Solaris 9 12/03 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.

Abhilfemaßnahme: Damit auch gesperrte Konten Jobs über cron, at bzw. batch entgegennehmen können, müssen Sie das Passwort für die betreffenden gesperrten Konten (*LK*) auf die Zeichenfolge NP (für "no password"/kein Passwort) setzen.