Als Root kann ich das Passwort ändern:
hussie:/home/claudiu# passwd
Enter new password:
Retype new password:
passwd: password updated successfully
Als Nicht-Root-Benutzer kann ich nicht:
claudiu@hussie:~$ passwd
Current Kerberos password:
passwd: User not known to the underlying authentication module
passwd: password unchanged
Ich kann auch das Passwort eines anderen Benutzers von root nicht ändern:
hussie:/home/claudiu# passwd claudiu
Current Kerberos password:
passwd: User not known to the underlying authentication module
passwd: password unchanged
Wenn Sie das Problem googeln, wird vorgeschlagen, pwconv
und zu verwenden pwunconv
, aber ich habe diese nicht und weiß nicht, wo ich sie finden kann:
claudiu@hussie:~$ pwconv
-bash: pwconv: command not found
claudiu@hussie:~$ pwunconv
-bash: pwunconv: command not found
claudiu@hussie:~$ sudo apt-get install pwconv
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package pwconv
claudiu@hussie:~$ sudo apt-get install pwunconv
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package pwunconv
Was mache ich?
Antworten:
Sie verwenden eine andere Authentifizierungsmethode (Kerberos) als ein Standard-Linux-Konto. Möglicherweise kann das Pam-Modul keine Kennwörter schreiben / aktualisieren. Wenn Sie dies von root aus tun, wird das Modul verwirrt, da root wirklich ein lokales Konto ist und nicht in der Benutzerliste des anderen Dienstes enthalten ist.
Suchen Sie nach Hinweisen zu den verwendeten Pam-Modulen. Schauen Sie in
/etc/pam.conf
und im Verzeichnis nach:/etc/pam.d
- Sie/etc/nsswitch.conf
können auch Hinweise geben, aber Debian-Verwendungen,compat
die nicht wirklich dazu beitragen, anzugeben, was offensichtlich verwendet wird.Wenn Kerberos tatsächlich verwendet wird, können Sie das Kennwort nicht mit aktualisieren
passwd
quelle
pam.conf
ist leer und verwendet/etc/pam.d/passwd/
nur diecommon-password
Datei, die Folgendes enthält:pam_krb5.so minimum_uid=1000
als erste Zeile die nächstepam_unix.so obscure use_authtok try_first_pass sha512
. Wohin gehe ich von hier aus? (Beachten Sie, dass das System so installiert wurde, ich habe nichts geändert - konnte den Benutzerpass nie ändern)/etc/pam.d/common-auth
(möglicherweise/etc/pamd.d/common-account
auch)?pam-auth-update
Befehl verwendet und die Kerberos-Authentifizierung deaktiviert undpasswd
funktioniert jetzt . vielen Dank!!Führen Sie "pam-auth-update" aus
Es wird aufgefordert.
Debian war wirklich nervig und hat bei apt-get-Upgrades standardmäßig Kerberos hinzugefügt.
quelle