opensuse
[Arriba] [Todas las Listas]

[opensuse] SOLUCIONÓ: Kerberos & usuarios de sistema

To: Opensuse <opensuse@xxxxxxxxxxxx>
Subject: [opensuse] SOLUCIONÓ: Kerberos & usuarios de sistema
From: Klaus Vink Slott <list-s@xxxxxxxxxxxxx>
Date: Sat, 17 Sep 2011 14:41:18 +0200
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Sat, 17 Sep 2011 08:42:41 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4E73B2FA.9020202@vink-slott.dk>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <4E73B2FA.9020202@vink-slott.dk>
User-agent: Mozilla/5.0 (X11; U; Linux x86_64; da-DK; rv:1.9.2.20) Gecko/20110804 SUSE/3.1.12 Thunderbird/3.1.12
Justo para contestar mi cuestión propia:

*Den 16-09-2011 22:35, Klaus *Vink *Slott *skrev:
> soy en el proceso de cambiar mi *OpenSUSE 11.3 sistema para utilizar NFS4 y *kerberos.
> [*snip] ... Usuario *login basado en *kerberos ahora
> trabaja perfectamente.
> 
> Pero ahora tengo un problema que cuentas de sistema local en /*etc/la contraseña no
> más larga es capaz a *login. Esto es un problema cuando esto impide *cron para correr
> cuando ninguno otro usuario que raíz.

Comparando con un sistema laborable encontré que en el *pam el archivo
común-cuenta-*pc faltó el "ignorar_*unknown_*principals" en
el *Kerberos línea. La línea llena tendría que leer:
la cuenta requirió *pam_*krb5.Así que uso_primer_pase ignora_*unknown_*principals

no tengo ninguna idea por qué la opción faltó. Originalmente modifiqué *pam por
correr "*pam-*config --añadir --*krb5" El guión tiene que haber fallado, quizás corrí el guión en orden incorrecto - antes del *Kerberos las bibliotecas fue instalada.

-- 
Tener un guapo *weekend!
Klaus
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
Puesto que órdenes adicionales, *e-correo: *opensuse+help@xxxxxxxxxxxx


Just to answer my own question:

Den 16-09-2011 22:35, Klaus Vink Slott skrev:
> I am in the process of changing my OpenSUSE 11.3 system to use NFS4 and
> kerberos. [snip] ... user login based on kerberos now
> works perfectly.
> 
> But I now have a problem that local system accounts in /etc/password no
> longer are able to login. This is a problem as this prevents cron to run
> as any other user that root.

Comparing with a working system I found that in the pam file
common-account-pc was missing the "ignore_unknown_principals" on the
Kerberos line. The full line should read:
account required pam_krb5.so use_first_pass ignore_unknown_principals

I have no idea why the option was missing. Originally I modified pam by
running "pam-config --add --krb5" The script must have failed, maybe I
ran the script in wrong order - before the Kerberos libraries was installed.

-- 
Have a nice weekend!
Klaus
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>