我有一个linux盒子: Linux vuappserver 2.6.32-5-686#1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU / Linux
我使用SMB + windbind加入和Active Directory
但是现在我尝试添加本地用户:
useradd test
但是当我尝试更改密码时,我收到此错误:
root @ server:/ home / vu #passwd test 当前的Kerberos密码: passwd:身份验证令牌操作错误 passwd:密码不变
我检查了这些文件的权限:
-rw-r - r-- 1 0 0 1350 Apr 5 23:17 / etc / passwd -rw-r ----- 1 0 42 941 Apr 5 23:17 / etc / shadow
有什么想法吗?
由于
答案 0 :(得分:4)
默认情况下,pam_krb5.so设置" minimun_uid"在/etc/pam.d/common-*中为1000 e.g:
password [success=3 default=ignore] pam_krb5.so minimum_uid=1000
我的用户有uid = 1001,根据默认设置,kerberos控制了(坏事)。另一方面,我的AD用户的映射范围更高(/etc/samba/smb.conf):
idmap config * : range = 10000-40000
所以,我调整了" minimun_uid"在/etc/pam.d/common-*到10000,现在我很高兴: - )
答案 1 :(得分:0)
如果您在Windows域中,您的身份验证配置(很可能是/etc/pam.d/common-auth和/etc/pam.d/passwd)指向更改密码,则必须同步与域(通过Kerberos / LDAP)。 您可以通过指定要更改的帐户存储库/身份验证领域来指示 passwd 命令更改本地帐户:
passwd -r files account_name
在-r选项上检查passwd的手册页。