使用"pam_krb5.so try_first_pass“时,klist不返回门票。
使用"pam_krb5.so try_first_pass“时,klist不返回门票。
提问于 2017-06-29 19:57:01
我们有
auth optional pam_krb5.so try_first_pass在……里面
/etc/pam.d/password-auth-ac 和
/etc/pam.d/system-auth-ac但是,当我成功登录后做klist时,我会得到
klist: No credentials cache found (filename: /tmp/nnnnn)这是什么原因?
auth和会话堆栈:
auth required pam_env.so
auth sufficient pam_fprintd.so
auth required pam_tally2.so deny=12 unlock_time=3600
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth optional pam_krb5.so try_first_pass
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so回答 1
Server Fault用户
回答已采纳
发布于 2017-06-30 19:19:09
计算出会话堆栈中缺少pam_krb5:
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
session required pam_krb5.so添加会话需要pam_krb5.so来解决这个问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/858638
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号