Ubuntu server 12.04+squid 3.1.19+ samba +krb5 . Сервер присоединен к домену 2003. В настройки pam.d не лазил и возможность для пользователей AD логиниться на сервер под своими учетками не настраивал за ненадобностью. При установке сервера был создан один локальный пользователь , которым и заходил на сервер. Попробовал создать нового пользователя .
sudo useradd srvadmin -p 12345 Все проходит штатно. Права, группы, домашний каталог отрабатывают как положено.
Пытаюсь зайти на сервер этим пользователем - access denied. Пытаюсь сменить пароль пользователю:
sudo passwd srvadmin
Current Kerberos password:
Current Kerberos password:
passwd: Authentication token manipulation error
passwd: password unchanged
Пароль своего текущего пользователя также не могу поменять теперь . Current Kerberos password пароль пользователя не принимает.
Только в режиме su отрабатывает просто команда passswd, для рута видимо.
В /etc/shadow для srvadmin пароль в явном виде записан почему-то.
В /pam.d/common-password :
# here are the per-package modules (the "Primary" block)
password<------>[success=3 default=ignore]<---->pam_krb5.so minimum_uid=1000
password<------>[success=2 default=ignore]<---->pam_unix.so obscure use_authtok try_first_pass sha512
password<------>[success=1 default=ignore]<---->pam_winbind.so use_authtok try_first_pass
# here's the fallback if no module succeeds
password<------>requisite<-----><------><------>pam_deny.so
password<------>required<------><------><------>pam_permit.so
# and here are more per-package modules (the "Additional" block)
password<------>optional<------><------><------>pam_smbpass.so nullok use_authtok use_first_pass
# end of pam-auth-update config
Если закомментировать первую строку с "pam_krb5.so", то команда passwd сразу выдает ошибку :
passwd: Authentication token manipulation error И завершается.
С керберос связался при попытке использовать вместо ntlm при проверке пользователей AD на членство в группах доступа к инету . Но нормально со сквидом не заработал пока. Собственно вопрос, что случилось и как поправить управление локальными пользователями сервера?
UPDУдалил libpam-krb5, перезагрузил сервер. Все заработало. Пароль новому пользователю поменял, пользователь смог зайти на сервер. (разумеется строки с упоминанием krb5 из файлов в pam.d ушли и авторизация сразу идет на сервере локально). Видимо дело в libpam-krb5, которую добавил на всякий случай, по рекомендации в статье "Ввод компьютера в домен Windows"
https://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows.
Тема: проблема с доступом и сменой пароля нового пользователя (Прочитано 4570 раз)
