Comment pourrais-je éliminer Kerberos pour passwd?

12

Lorsque j'émets une commande pour changer mon mot de passe comme ceci:

sudo passwd huahsin

Le système me demande:

Current Kerberos password:

Je ne sais pas ce que j'ai fait à la configuration du système, comment pourrais-je éliminer cette chose Kerberos lorsque je change mon mot de passe?

huahsin68
la source
Quelle est la sortie de cette commande show pour passwd: grep passwd /etc/nsswitch.conf. Je pense que vous avez changé la configuration de votre résolveur NS.
slm
ça se voit compat lsass. Que cela veut-il dire?
huahsin68
Cela signifie qu'il utilisera un serveur Active Directory pour s'authentifier. Qu'avez-vous fait à ce système? Je pense qu'il utilise un produit LikeWise.
slm
Lsass semble être un module LikeWise: blog.technotesdesk.com/…
slm
Oui, j'ai installé la même chose dans mon système, dois-je le désinstaller? Puis-je simplement le désactiver?
huahsin68

Réponses:

3

Ce problème semble être probablement un problème avec l'installation d'un produit d'intégration Active Directory (AD) pour l'authentification appelé LikeWise. Ce produit n'est plus disponible, à ma connaissance.

Vous pouvez en savoir plus à ce sujet dans cet article intitulé: Comment joindre un serveur Linux à Active Directory sur le réseau SBS 2008 . Il est également répertorié ici dans la page Wikipedia sur les produits qui prennent en charge SMB ainsi qu'ici sur la page Wikipedia Active Directory .

Voici deux méthodes pour identifier la configuration de ce produit.

1. Messages d'erreur Lsass

20111006152006: ERREUR: erreur Lsass [ERROR_BAD_NET_NAME] Nom de réseau introuvable. L'échec de la recherche d'un nom de domaine se terminant par «.local» peut être le résultat de la configuration de la résolution du nom d'hôte du système local (ou équivalent) pour utiliser le DN multi-cast

2. nsswitch.conf modifié

Et ces modifications à votre /etc/nsswitch.confdossier.

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

Travailler autour?

Vous devriez pouvoir le laisser installé en toute sécurité et modifier votre fichier de configuration du commutateur de service de noms ( nsswitch.conf) afin qu'il utilise uniquement vos fichiers locaux pour l'authentification.

passwd: files
group:  files
shadow: files

J'ai également déterré ce bogue Launchpad qui couvre la désinstallation de LikeWise-open. Il y a certaines choses qu'il ne fait pas pour restaurer votre système lorsque vous le désinstallez. Ils sont couverts par ce bogue et expliquent comment annuler manuellement l'installation.

slm
la source
Suis-je obligé de redémarrer un service?
huahsin68
@ huahsin68 - Non, les changements doivent être instantanés. Ça n'a pas marché?
slm
Non, le truc Kerbeors persiste toujours. Une autre solution?
huahsin68
@ huahsin68 - voir le fil du tableau de bord auquel je suis lié. Vous devez également faire plus que de simples passwdmodifications nsswitch.conf.
slm
1
@slm En lisant le lien que vous avez donné, je dois quitter le domaine de LikeWise. Et je l'ai essayé, maintenant la chose kerberos a disparu. Grande aide!
huahsin68
19

Une commande simple (solution de contournement?) Qui a fonctionné pour moi:

sudo -s
pam-auth-update
passwd <yourusername>

Pendant pam-auth-update, utilisez le space barpour désactiver l'authentification Kerberos.

coyotte508
la source
Après avoir tapé shell ci-dessus dans mon environnement, je pam-auth-updatevoulais éteindre kerberos pam stack. Je laisse une note au futur lecteur. Merci.
ruseel