Aufheben der CDE-Bildschirmsperre hat Verlust der Kerberos Version 5-Berechtigungen zur Folge (4674474)
Beim Entsperren einer gesperrten CDE-Sitzung kann es vorkommen, dass gecachte Kerberos v5 (krb5)-Berechtigungen verloren gehen. Dies hat zur Folge, dass Sie unter Umständen nicht mehr auf bestimmte Systemdienstprogramme zugreifen können. Dieses Problem tritt unter folgenden Bedingungen auf:
-
In der Datei /etc/pam.conf sind die dtsession-Dienste für Ihr System so konfiguriert, dass standardmäßig das Modul krb5 verwendet wird.
-
Sie sperren Ihre CDE-Sitzung und versuchen sie anschließend wieder zu entsperren.
Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname: Zugriff auf Wiedergabe-Cache verweigert. |
Abhilfemaßnahme: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Befinden sich diese Einträge in der Datei /etc/pam.conf, so wird das Modul pam_krb5 standardmäßig nicht ausgeführt.
- © 2010, Oracle Corporation and/or its affiliates