我有Ubuntu 8.04 LTS机器和Windows 2003 AD域。
我已成功设置,我可以使用域名前缀,如“域名+用户名”使用域用户名和密码login。
在login到机器时,首先尝试,但是,由于某种原因,当我尝试sudo我的login用户,它每次尝试sudo时要求密码两次 。 它在第二次之后接受密码,但不是第一次。
有一次或两次,我可能会认为我第一次不断进入错误的传球,但总是会发生什么事情,有什么错误的想法?
pam.conf是空的pam.d / sudo只包含common-auth&common-account和
common-auth是:
auth sufficient pam_unix.so nullok_secure auth sufficient pam_winbind.so auth requisite pam_deny.so auth required pam_permit.so 在PAM中有一个名为“use_first_pass”的选项:
auth sufficient pam_ldap.so use_first_pass
尝试启用它为ldap,应该解决您的问题
尝试改变这一行:
auth sufficient pam_winbind.so
至
auth sufficient pam_winbind.so try_first_pass
我有同样的问题,并删除:
auth sufficient pam_unix.so nullok
从/etc/pam.d/common-auth并添加:
auth sufficient pam_ldap.so use_first_pass
解决了这个问题:-)。
除了安装Ubuntu 14.04以外,我还遇到了同样的问题,在sudo apt-get update && sudo apt-get upgrade尝试失败后,我必须在sudo apt-get update && sudo apt-get upgrade中closures机器。 虽然在我的情况下/etc/pam.d/sudo有:
@include common-auth @include common-account @include common-session-noninteractive
我只是注释了@include common-session-noninteractive (即:在该行的前面添加一个#,如# @include common-session-noninteractive ),现在一切恢复正常,在使用sudo时只需要input一次密码。 到现在为止还挺好。 希望这可以帮助!