Como eu poderia eliminar o Kerberos para passwd?

12

Quando emito um comando para alterar minha senha assim:

sudo passwd huahsin

O sistema me solicita:

Current Kerberos password:

Não sei o que fiz na configuração do sistema. Como posso eliminar essa coisa do Kerberos quando altero minha senha?

linux kerberos passwd huahsin68
fonte
Qual é a saída deste comando show para passwd: grep passwd /etc/nsswitch.conf. Eu acho que você mudou sua configuração do resolvedor NS.
Slm
isso mostra compat lsass. O que isso significa?
huahsin68
Isso significa que ele usará um servidor Active Directory para autenticar. O que você fez com esse sistema? Eu acho que faz uso de um produto LikeWise.
slm
O Lsass parece ser um módulo do LikeWise
slm
Sim, eu instalei o mesmo no meu sistema, devo desinstalá-lo? Posso apenas desativá-lo?
huahsin68

Respostas:

3

É provável que esse problema seja um problema com a instalação de um produto de integração do Active Directory (AD) para autenticação chamado LikeWise. Este produto não está mais disponível, que eu saiba.

Você pode ler mais sobre ela neste artigo: Como ingressar no servidor Linux no Active Directory na rede SBS 2008 . Ele também está listado aqui na página da Wikipedia sobre produtos compatíveis com SMB e aqui na página da Wikipedia do Active Directory .

Aqui estão dois métodos para identificar este produto foi configurado.

1. Mensagens de erro Lsass

20111006152006: ERRO: Erro Lsass [ERROR_BAD_NET_NAME] Nome da rede não encontrado. A falha na pesquisa de um nome de domínio que termina em “.local” pode ser o resultado da configuração da resolução do nome do host do sistema local (ou equivalente) para usar o DN de transmissão múltipla

2. nsswitch.conf modificado

E essas modificações no seu /etc/nsswitch.confarquivo.

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

Trabalhando por aí?

Você deve poder deixá-lo instalado com segurança e alterar o arquivo de configuração do Name Service Switch ( nsswitch.conf) para que ele use apenas os arquivos locais para autenticação.

passwd: files
group:  files
shadow: files

Eu também descobri esse bug do Launchpad que cobre a desinstalação do LikeWise-open. Há algumas coisas que ele não faz para reverter seu sistema quando você o desinstala. Eles são abordados neste bug, além de como desfazer manualmente a instalação.

slm
fonte
Preciso reiniciar algum serviço?
huahsin68
@ huahsin68 - Não, as alterações devem ser instantâneas. Não funcionou?
slm
Não, a coisa Kerbeors ainda persiste. Alguma outra solução?
huahsin68
@ huahsin68 - veja o tópico da barra de ativação ao qual vinculei. Além disso, você precisa fazer mais do que apenas passwdmudar para nsswitch.conf.
slm
1
@ slm Ao ler o link que você forneceu, sou obrigado a deixar o domínio do LikeWise. E eu tentei, agora a coisa dos kerberos se foi. Ótima ajuda!
huahsin68
19

Um comando simples (solução alternativa?) Que funcionou para mim:

sudo -s
pam-auth-update
passwd <yourusername>

Durante pam-auth-update, use o space barpara desativar a autenticação Kerberos.

coyotte508
fonte
Depois de digitar shell acima no meu ambiente, pam-auth-updateera sobre desligar kerberos pam stack. Deixo uma nota para o futuro leitor. obrigado.
Ruseel