Säkerhetsfel

Om du låser upp CDE-skärmlåset tas kreditiven för Kerberos version 5 bort (4674474)

Om du låser upp en låst CDE-session, kan alla cachade kreditiv för Kerberos Version 5 (krb5) tas bort. Detta kan orsaka att du inte kan använda vissa systemverktyg. Problemet kan uppstå under följande omständigheter:

• I filen /etc/pam.conf har systemets dtsession-tjänster konfigurerats att använda modulen krb5 som standard.

• Lås CDE-sessionen och försök sedan låsa upp den.

Om det här problemet uppstår visas följande felmeddelande:

Lås skärmen: PAM-KRB5 (auth): Det uppstod ett fel vid verifiering av TGT mot 
host/värdnamn:
Behörighet saknas i koden för repetitionscache

Åtgärd: Lägg till följande icke-pam_krb5 dtsession-poster till filen /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Om filen /etc/pam.conf innehåller de här posterna körs inte modulen pam_krb5 som standard.

Det går inte att boka jobb för spärrade konton med cron, at och batch (4622431)

I Solaris 9 12/03 behandlas spärrade konton på samma sätt som konton som gått ut eller inte finns. Det betyder att det inte går att boka jobb för spärrade konton med verktygen cron, at och batch.

Åtgärd: Om du vill att cron-, at- och batch-jobb ska accepteras för spärrade konton, ersätter du lösenordsfältet för ett spärrat konto (*LK*) med strängen NP (inget lösenord).