我有一个可用的Fedora 9系统,通过PAM – > krb5 – > Active Directory对用户进行身份validation。 我将它迁移到Fedora 14,一切正常,但工作得很好:-)在Fedora 9上,如果一个Linux用户更新了他们的密码,它就不会传播到他们的Active Directory帐户。 在Fedora 14上,它正在更改他们的A / D密码。 问题是我不希望A / D被更新。 这是我的password-auth-ac :
auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_krb5.so use_first_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet account [default=bad success=ok user_unknown=ignore] pam_krb5.so account required pam_permit.so password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_krb5.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_krb5.so
我试图删除线
password sufficient pam_krb5.so use_authtok
但是当尝试更改Linux密码时,如果他们提供了用于身份validation提示的A / D密码,则会出现以下错误:
passwd: Authentication token manipulation error
我想要达到的是:
这可能吗?
但是当尝试更改Linux密码时,如果他们提供了用于身份validation提示的A / D密码,则会出现以下错误:
passwd:身份validation令牌操作错误
这是怎么回事? 如果您想更新您的Linux密码,请input您当前的Linux密码。 您的要求#2仍然满意。 你有第三个要求吗?