安全性錯誤
解除鎖定 CDE 螢幕鎖定會移除 Kerberos 版本 5 憑證 (4674474)
如果解除鎖定某一鎖定的 CDE 階段作業,您快取的所有 Kerberos 版本 5 (krb5) 憑證可能會被移除。 其結果是您可能無法存取多種系統公用程式。 在下列情況下可能會出現此問題:
-
在 /etc/pam.conf 檔案中,您系統的 dtsession 服務依預設配置為使用 krb5 模組。
-
您鎖定您的 CDE 階段作業,然後嘗試解除階段作業的鎖定。
如果發生此問題,系統會顯示以下錯誤訊息︰
鎖定螢幕:PAM-KRB5 (auth): 在以 host/host-name 確認 TGT 時出錯: 重播快取記憶體代碼的許可權被拒 |
解決方法:請在 /etc/pam.conf 檔案中加入以下非 pam_krb5 dtsession 項目:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
/etc/pam.conf 檔案中包含有這些項目時,依預設,pam_krb5 模組不會執行。
cron、at 以及 batch 無法為鎖定帳戶排定工作 (4622431)
Solaris 9 12/03 版次會將已鎖定帳戶當作逾期或不存在帳戶處理。 因此,cron、at 和 batch 公用程式便無法排程有關已鎖定帳戶的工作。
解決方法:若要讓已鎖定帳戶接受 cron、at 或 batch 工作,請將已鎖定帳戶 (*LK*) 的密碼欄位變更為字串 NP (意思是無密碼)。
- © 2010, Oracle Corporation and/or its affiliates