¿Cómo podría eliminar Kerberos para passwd?

12

Cuando emito un comando para cambiar mi contraseña de esta manera:

sudo passwd huahsin

El sistema me pregunta:

Current Kerberos password:

No sé qué le he hecho a la configuración del sistema, ¿cómo podría eliminar esto de Kerberos cuando cambio mi contraseña?

linux kerberos passwd huahsin68
fuente
¿Cuál es la salida de este comando show para passwd: grep passwd /etc/nsswitch.conf. Creo que ha cambiado su configuración de resolución NS.
slm
se nota compat lsass. ¿Qué significa esto?
huahsin68
Eso significa que usará un servidor de Active Directory para autenticarse. ¿Qué le hiciste a este sistema? Creo que hace uso de un producto LikeWise.
slm
Lsass parece ser un módulo LikeWise: blog.technotesdesk.com/…
slm
Sí, instalé lo mismo en mi sistema, ¿debería desinstalarlo? ¿Puedo deshabilitarlo?
huahsin68

Respuestas:

3

Es probable que este problema sea un problema con la instalación de un producto de integración de Active Directory (AD) para autenticación denominado LikeWise. Este producto ya no está disponible, que yo sepa.

Puede leer más sobre ella en este artículo titulado: Cómo unir el servidor Linux en Active Directory en la red SBS 2008 . También se enumera aquí en la página de Wikipedia sobre productos que admiten SMB , así como aquí en la página de Wikipedia de Active Directory .

Aquí hay dos métodos para identificar la configuración de este producto.

1. Mensajes de error de Lsass

20111006152006: ERROR: Error de Lsass [ERROR_BAD_NET_NAME] Nombre de red no encontrado. Si no se busca un nombre de dominio que termine en ".local" puede ser el resultado de configurar la resolución del nombre de host del sistema local (o equivalente) para usar DN de transmisión múltiple

2. Modificado nsswitch.conf

Y estas modificaciones a su /etc/nsswitch.confarchivo.

passwd: compat winbind lsass
group: compat winbind lsass
shadow: compat

Trabajando alrededor?

Debería poder dejarlo instalado de forma segura y cambiar su archivo de configuración del conmutador de servicio de nombres ( nsswitch.conf) para que use solo sus archivos locales para la autenticación.

passwd: files
group:  files
shadow: files

También desenterré este error de Launchpad que cubre la desinstalación de LikeWise-open. Hay algunas cosas que no hace para revertir su sistema cuando lo desinstala. Están cubiertos en este error junto con cómo deshacer manualmente la instalación.

slm
fuente
¿Debo reiniciar algún servicio?
huahsin68
@ huahsin68: no, los cambios deben ser instantáneos. ¿No funcionó?
slm
No, lo de Kerbeors todavía persiste. ¿Alguna otra solución?
huahsin68
@ huahsin68: vea el hilo de la plataforma de lanzamiento al que me vinculé. También debe hacer más que solo hacer passwdcambios nsswitch.conf.
slm
1
@slm Como leí en el enlace que me diste, debo abandonar el dominio de LikeWise. Y lo intenté, ahora lo de Kerberos se ha ido. ¡Gran ayuda!
huahsin68
19

Un comando simple (¿solución?) Que funcionó para mí:

sudo -s
pam-auth-update
passwd <yourusername>

Durante pam-auth-update, use space barpara deshabilitar la autenticación Kerberos.

coyotte508
fuente
Después de escribir shell arriba en mi entorno, pam-auth-updatese trataba de apagar kerberos pam stack. Os dejo una nota para el futuro lector. Gracias.
Ruseel