मैं पासवार्ड के लिए केर्बरोस को कैसे समाप्त कर सकता हूं?

12

जब मैं अपना पासवर्ड इस तरह बदलने का आदेश जारी करता हूं:

sudo passwd huahsin

सिस्टम ने मुझे संकेत दिया:

Current Kerberos password:

मुझे नहीं पता कि मैंने सिस्टम कॉन्फ़िगरेशन के लिए क्या किया है, मैं अपना पासवर्ड बदलने पर इस केर्बरोस बात को कैसे समाप्त कर सकता हूं?

linux  kerberos  passwd 
huahsin68
स्रोत
के लिए इस आदेश को शो के उत्पादन में क्या है passwd: grep passwd /etc/nsswitch.conf। मुझे लगता है कि आपने अपना NS रिज़ॉल्वर सेटअप बदल दिया है।
स्लम
यह दिखाता है compat lsass। इसका क्या मतलब है?
हुहसिन68
इसका मतलब है कि यह प्रमाणित करने के लिए एक सक्रिय निर्देशिका सर्वर का उपयोग करेगा। आपने इस प्रणाली का क्या किया? मुझे लगता है कि यह एक लाइक वाइज उत्पाद का उपयोग करता है।
स्लम
: LSASS एक इसी तरह मॉड्यूल प्रतीत होता है blog.technotesdesk.com/...
SLM
हां, मैंने अपने सिस्टम में इसी तरह इंस्टॉल किया, क्या मुझे इसे अनइंस्टॉल करना चाहिए? क्या मैं इसे अक्षम कर सकता हूं?
हुहसिन68

जवाबों:

3

इस समस्या को एक सक्रिय निर्देशिका (AD) एकीकरण उत्पाद की स्थापना के साथ समस्या होने की संभावना लगती है जिसे लाइक वाइज कहा जाता है। यह उत्पाद अब मेरे ज्ञान के लिए उपलब्ध नहीं है।

आप इसे इसके बारे में और अधिक पढ़ सकते हैं, जिसका शीर्षक है: एसबीएस 2008 नेटवर्क पर सक्रिय निर्देशिका में लिनक्स सर्वर से जुड़ना । यह यहाँ उन उत्पादों के विकिपीडिया पृष्ठ पर भी सूचीबद्ध है जो SMB के साथ-साथ सक्रिय निर्देशिका विकिपीडिया पृष्ठ पर भी समर्थन करते हैं

इस उत्पाद की पहचान के लिए दो तरीके दिए गए हैं।

1. Lassass त्रुटि संदेश

20111006152006: ERROR: Lsass त्रुटि [ERROR_BAD_NET_NAME] नेटवर्क नाम नहीं मिला .. ".local" में समाप्त होने वाले डोमेन नाम को खोजने में विफलता स्थानीय सिस्टम के होस्टनाम रिज़ॉल्यूशन (या समतुल्य) को मल्टी-कास्ट डीएन का उपयोग करने के परिणामस्वरूप हो सकती है।

2. संशोधित nsswitch.conf

और ये आपकी /etc/nsswitch.confफ़ाइल में संशोधन करते हैं।

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

चारों ओर काम कर रहे हैं?

आपको इसे सुरक्षित रूप से स्थापित करने और अपनी नाम सेवा स्विच कॉन्फ़िगरेशन फ़ाइल को बदलने में सक्षम होना चाहिए (nsswitch.conf ) को ताकि यह प्रमाणीकरण के लिए सिर्फ आपकी स्थानीय फ़ाइलों का उपयोग करे।

passwd: files
group:  files
shadow: files

मैंने इस लॉन्चपैड बग को भी खोदा, जिसमें लाइकवेस्ट-ओपन की स्थापना रद्द की गई थी। जब आप इसे अनइंस्टॉल कर देते हैं तो कुछ चीजें होती हैं जो आपके सिस्टम को रिवर्ट नहीं करती हैं। वे इस बग में शामिल हैं कि कैसे मैन्युअल रूप से इंस्टॉल को पूर्ववत करें।

slm
स्रोत
क्या मुझे किसी सेवा को पुनः आरंभ करने की आवश्यकता है?
हुहसिन
@ huahsin68 - कोई भी बदलाव तत्काल नहीं होना चाहिए। यह काम नहीं किया?
स्लम
नहीं, Kerbeors बात अभी भी बनी रहती है। कोई और उपाय?
huahsin68
@ huahsin68 - मेरे द्वारा लिंक किए गए लॉन्चपैड थ्रेड को देखें। इसके अलावा आपको और अधिक करने की आवश्यकता है, बस इसमें passwdबदलाव करना है nsswitch.conf
स्लम
1
@ एसएलएम जैसा कि मैंने आपके द्वारा दिए गए लिंक पर पढ़ा, मुझे लाइक वाइज से डोमेन छोड़ने की आवश्यकता है। और मैंने इसे करने की कोशिश की, अब केर्बरोस बात चली गई है। बड़ी मदद!
हुहसिन ६
19

मेरे लिए काम करने वाला एक साधारण कमांड (वर्कअराउंड?):

sudo -s
pam-auth-update
passwd <yourusername>

के दौरान pam-auth-update, space barकेर्बरोस प्रमाणीकरण को अक्षम करने के लिए उपयोग करें ।

coyotte508
स्रोत
मेरे वातावरण में ऊपर शेल टाइप करने के बाद, pam-auth-updateबंद करने के बारे में था kerberos pam stack। मैं भविष्य के पाठक के लिए एक नोट छोड़ता हूं। धन्यवाद।
रासुएल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.