잠긴 CDE 세션을 잠금 해제하면 캐시된 커버로스 버전 5(krb5) 인증서가 제거될 수 있습니다. 결과적으로 다양한 시스템 유틸리티에 액세스하지 못할 수 있습니다. 이 문제는 다음 조건에서 발생합니다.
/etc/pam.conf 파일에서 시스템에 대한 dtsession 서비스가 기본적으로 krb5 모듈을 사용하도록 구성되었습니다.
CDE 세션을 잠근 다음 세션을 잠금 해제해보십시오.
이 문제가 발생하면 다음 오류 메시지가 나타납니다.
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name: Permission denied in replay cache code |
해결 방법: 다음 pam_krb5 dtsession 이외의 항목을 /etc/pam.conf 파일에 추가합니다.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
/etc/pam.conf 파일에 이러한 항목이 있으면 pam_krb5 모듈은 기본적으로 실행되지 않습니다.