我有一个 linux 机器:Linux vuappserver 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux
我使用 SMB + windbind 加入 Active Directory
但现在我尝试添加一个本地用户:
用户添加测试
但是当我尝试更改密码时,我收到此错误:
root@server:/home/vu# passwd test 当前 Kerberos 密码:passwd:身份验证令牌操作错误 passwd:密码未更改
我检查了这个文件的权限:
-rw-r--r-- 1 0 0 1350 4 月 5 日 23:17 /etc/passwd -rw-r----- 1 0 42 941 4 月 5 日 23:17 /etc/shadow
有任何想法吗?
谢谢
默认情况下 pam_krb5.so 在 /etc/pam.d/common-* 中将“minimun_uid”设置为 1000
例如:
password [success=3 default=ignore] pam_krb5.so minimum_uid=1000
我的用户有 uid=1001 并且根据默认设置,kerberos 控制了(坏事)。另一方面,我的 AD 用户的映射范围更大(/etc/samba/smb.conf):
idmap config * : range = 10000-40000
因此,我将 /etc/pam.d/common-* 中的“minimun_uid”调整为 10000,现在我很高兴 :-)
如果您在 Windows 域中,您的身份验证配置(很可能是 /etc/pam.d/common-auth 和 /etc/pam.d/passwd)指出要更改密码,它必须与域同步(通过 Kerberos/LDAP)。您可以通过指定要更改的帐户存储库/身份验证领域来指示passwd命令更改本地帐户:
passwd -r files account_name
在 -r 选项上检查 passwd 的手册页。