Ubuntu

Sudo 通過 LDAP 身份驗證要求輸入密碼兩次

  • August 16, 2015

我有 Ubuntu 8.04 LTS 機器和 Windows 2003 AD 域。

我已成功設置我可以使用域使用者名和密碼登錄,使用域前綴,如“域+使用者名”。

登錄到機器後,首先嘗試一切正常,但是,由於某種原因,當我嘗試 sudo 登錄的使用者時,每次嘗試 sudo 時它都會要求輸入*兩次密碼。*它在第二次後接受密碼,但不是第一次。

一兩次我可能會認為我只是第一次輸入錯誤的通行證,但這是經常發生的事情,有什麼錯誤的想法嗎?

pam.conf 為空 pam.d/sudo 僅包含 common-auth 和 common-account,並且

普通認證是:

auth    sufficient      pam_unix.so nullok_secure
auth    sufficient      pam_winbind.so
auth    requisite       pam_deny.so
auth    required        pam_permit.so

在 PAM 中有一個名為 “use_first_pass” 的選項:

auth        sufficient    pam_ldap.so use_first_pass

嘗試為 ldap 啟用它,應該可以解決您的問題

嘗試更改此行:

auth    sufficient      pam_winbind.so

auth    sufficient      pam_winbind.so try_first_pass

引用自:https://serverfault.com/questions/220603