Linux
使用“pam_krb5.so try_first_pass”時,klist 不返回任何票證
我們有
auth optional pam_krb5.so try_first_pass
在
/etc/pam.d/password-auth-ac
和
/etc/pam.d/system-auth-ac
但是,當我在成功登錄後執行 klist 時,我得到
klist: No credentials cache found (filename: /tmp/nnnnn)
這可能是什麼原因?
身份驗證和會話堆棧:
auth required pam_env.so auth sufficient pam_fprintd.so auth required pam_tally2.so deny=12 unlock_time=3600 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth optional pam_krb5.so try_first_pass auth sufficient pam_sss.so forward_pass auth required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_sss.so
發現會話堆棧中缺少 pam_krb5:
session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_sss.so session required pam_krb5.so
添加session required pam_krb5.so解決了這個問題。