Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances ci-dessous.
Les services dtsession de votre système sont configurés dans le fichier /etc/pam.conf pour utiliser par défaut le module krb5.
Vous verrouillez votre session CDE, puis tentez de la déverrouiller.
Lorsque ce problème survient, le message d'erreur suivant s'affiche :
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nom_hôte: Permission denied in replay cache code |
Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.