Wie kann ich Kerberos für passwd entfernen?

12

Wenn ich einen Befehl zum Ändern meines Passworts wie folgt erteile:

sudo passwd huahsin

Das System fordert mich auf:

Current Kerberos password:

Ich weiß nicht, was ich mit der Systemkonfiguration gemacht habe. Wie kann ich dieses Kerberos-Ding entfernen, wenn ich mein Passwort ändere?

linux kerberos passwd huahsin68
quelle
Was ist die Ausgabe dieses Befehls Show für passwd: grep passwd /etc/nsswitch.conf. Ich denke, Sie haben Ihr NS-Resolver-Setup geändert.
slm
es zeigt compat lsass. Was bedeutet das?
Huahsin68
Dies bedeutet, dass zur Authentifizierung ein Active Directory-Server verwendet wird. Was haben Sie mit diesem System gemacht? Ich denke, es wird ein LikeWise-Produkt verwendet.
slm
Lsass scheint ein LikeWise-Modul zu sein: blog.technotesdesk.com/…
slm
Ja, ich habe ebenfalls etwas in meinem System installiert, sollte ich es deinstallieren? Kann ich es einfach deaktivieren?
Huahsin68

Antworten:

3

Dieses Problem ist wahrscheinlich ein Problem bei der Installation eines Active Directory (AD) -Integrationsprodukts zur Authentifizierung mit dem Namen LikeWise. Dieses Produkt ist meines Wissens nicht mehr verfügbar.

Weitere Informationen hierzu finden Sie in diesem Artikel mit dem Titel: So verbinden Sie einen Linux-Server mit Active Directory im SBS 2008-Netzwerk . Es ist auch hier auf der Wikipedia-Seite zu Produkten aufgeführt, die SMB unterstützen, sowie hier auf der Active Directory-Wikipedia-Seite .

Hier sind zwei Methoden zum Identifizieren der Einrichtung dieses Produkts.

1. Lsass-Fehlermeldungen

20111006152006: FEHLER: Lsass-Fehler [ERROR_BAD_NET_NAME] Netzwerkname nicht gefunden. Das Nicht-Suchen eines Domänennamens mit der Endung ".local" kann das Ergebnis der Konfiguration der Hostnamenauflösung des lokalen Systems (oder einer gleichwertigen Auflösung) für die Verwendung von Multi-Cast-DN sein

2. Geänderte nsswitch.conf

Und diese Änderungen an Ihrer /etc/nsswitch.confDatei.

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

Herumarbeiten?

Sie sollten in der Lage sein, es sicher installiert zu lassen und Ihre Name Service Switch-Konfigurationsdatei ( nsswitch.conf) so zu ändern , dass nur Ihre lokalen Dateien zur Authentifizierung verwendet werden.

passwd: files
group:  files
shadow: files

Ich habe auch diesen Launchpad-Fehler ausgegraben, der die Deinstallation von LikeWise-open abdeckt. Es gibt einige Dinge, die nicht funktionieren, um Ihr System bei der Deinstallation zurückzusetzen. Sie werden in diesem Fehler behandelt und erfahren, wie Sie die Installation manuell rückgängig machen können.

slm
quelle
Muss ich einen Dienst neu starten?
Huahsin68
@ huahsin68 - Nein, die Änderungen sollten sofort erfolgen. Hat es nicht funktioniert?
slm
Nein, das Kerbeors-Ding bleibt bestehen. Irgendeine andere Lösung?
Huahsin68
@ huahsin68 - siehe den Launchpad-Thread, mit dem ich verlinkt habe. Außerdem müssen Sie mehr tun, als nur passwdÄnderungen an nsswitch.conf.
slm
1
@slm Während ich auf dem von Ihnen angegebenen Link lese, muss ich die Domain von LikeWise verlassen. Und ich habe es versucht, jetzt ist das Kerberos-Ding weg. Tolle Hilfe!
Huahsin68
19

Ein einfacher Befehl (Workaround?), Der für mich funktioniert hat:

sudo -s
pam-auth-update
passwd <yourusername>

pam-auth-updateVerwenden Sie während , um die space barKerberos-Authentifizierung zu deaktivieren.

coyotte508
quelle
Nachdem ich oben in meiner Umgebung Shell eingegeben hatte, ging pam-auth-updatees darum, mich auszuschalten kerberos pam stack. Ich hinterlasse eine Notiz für zukünftige Leser. Vielen Dank.
Ruseel