如何删除用于passwd的Kerberos?


12

当我发出如下命令更改密码时:

sudo passwd huahsin

系统提示我:

Current Kerberos password:

我不知道我对系统配置做了什么,更改密码后如何消除此Kerberos问题?


该命令的输出显示为passwdgrep passwd /etc/nsswitch.conf。我认为您已经更改了NS解析器设置。
slm

它显示compat lsass。这是什么意思?
huahsin68

这意味着它将使用Active Directory服务器进行身份验证。您对此系统做了什么?我认为它利用了LikeWise产品。
slm

Lsass似乎是LikeWise模块:blog.technotesdesk.com/…–
slm

是的,我确实在系统中也安装了同样的东西,应该卸载吗?我可以禁用它吗?
huahsin68

Answers:


3

安装用于身份验证的Active Directory(AD)集成产品(称为LikeWise)时,可能会出现此问题。据我所知,该产品不再可用。

您可以在标题为:如何将Linux服务器加入SBS 2008网络上的Active Directory的这篇文章中了解有关它的更多信息。它还在支持SMB的产品的Wikipedia页面上以及Active Directory Wikipedia页面的此处列出。

这是识别该产品已设置的两种方法。

1. Lsass错误消息

20111006152006:ERROR:Lsass错误[ERROR_BAD_NET_NAME]找不到网络名称。无法找到以“ .local”结尾的域名可能是配置本地系统的主机名解析(或等效名称)以使用多播DN的结果

2.修改了nsswitch.conf

并对您的/etc/nsswitch.conf文件进行这些修改。

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

工作吗?

您应该能够安全地将其安装并更改名称服务交换机配置文件(nsswitch.conf),以便它仅使用本地文件进行身份验证。

passwd: files
group:  files
shadow: files

我还挖掘了这个Launchpad错误,该错误涵盖了卸载LikeWise-open。在卸载系统时,有些事情无法恢复系统。这些错误以及如何手动撤消安装已涵盖了它们。


我需要重启任何服务吗?
huahsin68

@ huahsin68-没有变化应该是即时的。没用吗?
slm

不,Kerbeors的事情仍然存在。还有其他解决方案吗?
huahsin68

@ huahsin68-看到我链接到的启动板线程。另外,您还需要做更多操作,然后passwd更改为nsswitch.conf
slm

1
@slm在您提供的链接上阅读时,我需要从LikeWise离开域。我确实尝试过,现在人为因素已经消失了。很大的帮助!
huahsin68

19

一个对我有用的简单命令(解决方法?):

sudo -s
pam-auth-update
passwd <yourusername>

在期间pam-auth-update,使用space bar禁用Kerberos身份验证。


在我的环境中在上面键入shell之后,pam-auth-update即将关闭kerberos pam stack。我给以后的读者留下笔记。谢谢。
ruseel
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.