「pam_krb5.sotry_first_pass」を使用すると、klistはチケットを返しません。
我々は持っています
auth optional pam_krb5.so try_first_pass
に
/etc/pam.d/password-auth-ac
そして
/etc/pam.d/system-auth-ac
ただし、ログインに成功した後にklistを実行すると、次のようになります。
klist: No credentials cache found (filename: /tmp/nnnnn)
これの理由は何でしょうか?
認証およびセッションスタック:
auth required pam_env.so
auth sufficient pam_fprintd.so
auth required pam_tally2.so deny=12 unlock_time=3600
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth optional pam_krb5.so try_first_pass
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
Pam_krb5がセッションスタックから欠落していることがわかりました。
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
session required pam_krb5.so
追加セッションが必要pam_krb5.so問題を修正しました。