passwdのKerberosを削除するにはどうすればよいですか?


12

次のようにパスワードを変更するコマンドを発行すると、

sudo passwd huahsin

システムは私にプロンプ​​トを出します:

Current Kerberos password:

システム構成に何をしたのかわかりません。パスワードを変更したときに、このKerberosを削除するにはどうすればよいですか。


このコマンドの出力は次のように表示されpasswdます:grep passwd /etc/nsswitch.conf。NSリゾルバーの設定を変更したと思います。
slm

それは示していますcompat lsass。これはどういう意味ですか?
huahsin68 2014

つまり、認証にActive Directoryサーバーを使用します。このシステムで何をしましたか?LikeWise製品を利用していると思います。
slm

LsassはLikeWiseモジュールのようです:blog.technotesdesk.com/…–
slm

はい、システムに同様にインストールしましたが、アンインストールする必要がありますか?無効にできますか?
huahsin68 2014

回答:


3

この問題は、LikeWiseと呼ばれる認証用のActive Directory(AD)統合製品のインストールに問題がある可能性があります。私の知る限り、この製品はもう利用できません。

詳細については、この記事「SBS 2008ネットワーク上のLinuxサーバーをActive Directoryに参加させる方法」を参照してください。また、SMBをサポートする製品のWikipediaページや、Active DirectoryのWikipediaページにも掲載されています

この製品のセットアップを識別する2つの方法を次に示します。

1. Lsassエラーメッセージ

20111006152006:ERROR:Lsassエラー[ERROR_BAD_NET_NAME]ネットワーク名が見つかりません。「。local」で終わるドメイン名の検索に失敗したのは、ローカルシステムのホスト名解決(または同等のもの)がマルチキャストDNを使用するように設定した結果である可能性があります

2.変更されたnsswitch.conf

そして、これらの/etc/nsswitch.confファイルへの変更。

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

回避しますか?

安全にインストールしたままにして、ネームサービススイッチ構成ファイル(nsswitch.conf)を変更して、認証にローカルファイルのみを使用できるようにする必要があります。

passwd: files
group:  files
shadow: files

また、LikeWise-openのアンインストールに関連するこのLaunchpadバグを掘り下げました。アンインストールしたときにシステムを元に戻すために実行できないことがいくつかあります。このバグは、手動でインストールを元に戻す方法とともに説明されています。


サービスを再起動する必要がありますか?
huahsin68 2014

@ huahsin68-変更はすぐに反映されません。うまくいきませんでしたか?
slm

いいえ、カービアーズの事柄はまだ残っています。他の解決策はありますか?
huahsin68 2014

@ huahsin68-私がリンクしたランチパッドスレッドを参照してください。また、をpasswd変更するだけでなく、さらに変更する必要がありますnsswitch.conf
slm

1
@slmあなたが与えたリンクを読んでいるように、私はLikeWiseからドメインを離れる必要があります。そして、私はそれを試しました、今、ケルベロスのものがなくなりました。大変助かります!
huahsin68 2014

19

私のために働いた簡単なコマンド(回避策?):

sudo -s
pam-auth-update
passwd <yourusername>

中にpam-auth-update、を使用しspace barてKerberos認証を無効にします。


私の環境で上記のシェルを入力した後、pam-auth-updateオフにすることkerberos pam stackでした。私は将来の読者のためにメモを残します。ありがとう。
ruseel
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.