Wie lege ich ein lokales Passwort auf Ubuntu Server 16.04 mit Kerberos-Authentifizierung fest?

Ich verwende einen Ubuntu-Server 16.04 mit Kerberos-Authentifizierung auf einem ActiveDirectory-Server.

Mein Benutzerkonto auf dem Ubuntu hat kein lokales Passwort. Ich habe es einmal gelöscht, aber ein Kerberos-Passwort. Daher möchte ich ein lokales Passwort für mein Konto hinzufügen, falls der ActiveDirectory-Server ausfällt.

Ich habe Folgendes versucht:

sudo passwd MYUSER

aber es schien in der Lage zu sein, nur Kerberos-Passwort zu ändern ...

Current Kerberos password:
Enter new Kerberos password:
Retype new Kerberos password:

Weiß jemand, wie man in dieser Situation ein neues Passwort hinzufügt? Ich habe eine sudo-Berechtigung. Danke im Voraus.

Die meisten Active Directory-Clients lösen dieses Problem, indem sie nur das reguläre Kennwort zwischenspeichern.

• Wenn Sie den Computer mit winbindd verbunden, installieren pam_ccreds .
• Wenn Sie SSSD verwenden, aktivieren Sie die cache_credentialsOption.

Passwort-Hashes in der 'shadow'-Datei sind unabhängig vom Benutzerkonto, so dass Sie ein "lokales" Passwort festlegen können, indem Sie:

1. Hinzufügen eines Dummy-Benutzerkontos ( useradd foo),
2. Passwort setzen ( passwd foo),
3. manuell bearbeiten, /etc/passwdum Ihren Benutzernamen / UID / shell / homedir anstelle des neuen Kontos aufzulisten (verwenden vipw),
4. Manuelle Bearbeitung, /etc/shadowum Ihren Benutzernamen anstelle dieses neuen Kontos aufzulisten ( vipw -s).