如果解除鎖定某一鎖定的 CDE 階段作業,您快取的所有 Kerberos 版本 5 (krb5) 憑證可能會被移除。 其結果是您可能無法存取多種系統公用程式。 在下列情況下可能會出現此問題:
在 /etc/pam.conf 檔案中,您系統的 dtsession 服務依預設配置為使用 krb5 模組。
您鎖定您的 CDE 階段作業,然後嘗試解除階段作業的鎖定。
如果發生此問題,系統會顯示以下錯誤訊息︰
鎖定螢幕:PAM-KRB5 (auth): 在以 host/host-name 確認 TGT 時出錯: 重播快取記憶體代碼的許可權被拒 |
解決方法:請在 /etc/pam.conf 檔案中加入以下非 pam_krb5 dtsession 項目:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
/etc/pam.conf 檔案中包含有這些項目時,依預設,pam_krb5 模組不會執行。
Solaris 9 12/03 版次會將已鎖定帳戶當作逾期或不存在帳戶處理。 因此,cron、at 和 batch 公用程式便無法排程有關已鎖定帳戶的工作。
解決方法:若要讓已鎖定帳戶接受 cron、at 或 batch 工作,請將已鎖定帳戶 (*LK*) 的密碼欄位變更為字串 NP (意思是無密碼)。