解除 CDE 屏幕锁的锁定时会删除 Kerberos 5 版凭据 (4674474)
如果解除一个 CDE 会话的锁定,则所有缓存的 Kerberos 5 版 (krb5) 凭据都可能会被删除。 结果是您可能无法访问各种系统公用程序。 此问题在以下情况下发生:
-
在 /etc/pam.conf 文件中,系统的 dtsession 服务在缺省情况下被配置为使用 krb5 模块。
-
您锁定 CDE 会话,然后尝试解除该会话的锁定。
如果发生此问题,会显示以下错误消息:
锁定屏幕: PAM-KRB5(鉴定): 检验 TGT 与 host/host-name 时出错: 权限被重播缓存代码拒绝 |
解决方法:向 /etc/pam.conf 文件中添加以下非 pam_krb5 的 dtsession 项:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
如果在 /etc/pam.conf 文件中设置了这些项,则缺省情况下不会运行 pam_krb5 模块。
- © 2010, Oracle Corporation and/or its affiliates