Wie lege ich ein lokales Passwort auf Ubuntu Server 16.04 mit Kerberos-Authentifizierung fest?

0

Ich verwende einen Ubuntu-Server 16.04 mit Kerberos-Authentifizierung auf einem ActiveDirectory-Server.

Mein Benutzerkonto auf dem Ubuntu hat kein lokales Passwort. Ich habe es einmal gelöscht, aber ein Kerberos-Passwort. Daher möchte ich ein lokales Passwort für mein Konto hinzufügen, falls der ActiveDirectory-Server ausfällt.

Ich habe Folgendes versucht:

sudo passwd MYUSER

aber es schien in der Lage zu sein, nur Kerberos-Passwort zu ändern ...

Current Kerberos password:
Enter new Kerberos password:
Retype new Kerberos password:

Weiß jemand, wie man in dieser Situation ein neues Passwort hinzufügt? Ich habe eine sudo-Berechtigung. Danke im Voraus.

Taiki Bessho
quelle

Antworten:

0

Die meisten Active Directory-Clients lösen dieses Problem, indem sie nur das reguläre Kennwort zwischenspeichern.

  • Wenn Sie den Computer mit winbindd verbunden, installieren pam_ccreds .
  • Wenn Sie SSSD verwenden, aktivieren Sie die cache_credentialsOption.

Passwort-Hashes in der 'shadow'-Datei sind unabhängig vom Benutzerkonto, so dass Sie ein "lokales" Passwort festlegen können, indem Sie:

  1. Hinzufügen eines Dummy-Benutzerkontos ( useradd foo),
  2. Passwort setzen ( passwd foo),
  3. manuell bearbeiten, /etc/passwdum Ihren Benutzernamen / UID / shell / homedir anstelle des neuen Kontos aufzulisten (verwenden vipw),
  4. Manuelle Bearbeitung, /etc/shadowum Ihren Benutzernamen anstelle dieses neuen Kontos aufzulisten ( vipw -s).
Grawity
quelle