SudoはLDAP認証で2回パスワードを要求します
Ubuntu 8.04LTSマシンとWindows2003ADドメインを持っています。
「domain + username」のようなドメインプレフィックスを使用して、ドメインのユーザー名とパスワードでログインできるように設定しました。
マシンにログインすると、最初にすべてが機能しますが、何らかの理由で、ログインしたユーザーをSudoしようとすると、Sudoを試すたびにパスワードが要求されます2回。 2回目以降はパスワードを受け入れますが、1回目以降は受け入れません。
一度か二度、最初は間違ったパスを入力し続けると思うかもしれませんが、これは常に起こることです、何が間違っているのかについてのアイデアはありますか?
pam.confは空ですpam.d/Sudoにはcommon-authとcommon-accountのみが含まれ、
common-authは次のとおりです。
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
pAMには、「use_first_pass」というオプションがあります。
auth sufficient pam_ldap.so use_first_pass
lDAPに対して有効にしてみてください。問題が修正されるはずです。
私は同じ問題を抱えており、削除しています:
auth sufficient pam_unix.so nullok
/etc/pam.d/common-authから追加:
auth sufficient pam_ldap.so use_first_pass
問題を解決しました :-)。
この行を変更してみてください:
auth sufficient pam_winbind.so
に
auth sufficient pam_winbind.so try_first_pass
Ubuntu 14.04のインストールであることに加えて、これと同じ問題が発生しました。これは、アップグレードの途中でマシンの電源をオフにしなければならないSudo apt-get update && Sudo apt-get upgradeの試行が失敗した後に発生しました。私の場合、/etc/pam.d/Sudoは:
@include common-auth
@include common-account
@include common-session-noninteractive
@include common-session-noninteractiveをコメントアウトしました(つまり、# @include common-session-noninteractiveのように、その行の前に#を追加します)。これで、Sudoを使用するときに、すべてが通常のパスワードの要求に1回だけ戻ります。ここまでは順調ですね。お役に立てれば!