Sudo 通過 LDAP 身份驗證要求輸入密碼兩次

我有 Ubuntu 8.04 LTS 機器和 Windows 2003 AD 域。

我已成功設置我可以使用域使用者名和密碼登錄，使用域前綴，如“域+使用者名”。

登錄到機器後，首先嘗試一切正常，但是，由於某種原因，當我嘗試 sudo 登錄的使用者時，每次嘗試 sudo 時它都會要求輸入*兩次密碼。*它在第二次後接受密碼，但不是第一次。

一兩次我可能會認為我只是第一次輸入錯誤的通行證，但這是經常發生的事情，有什麼錯誤的想法嗎？

pam.conf 為空 pam.d/sudo 僅包含 common-auth 和 common-account，並且

普通認證是：

auth    sufficient      pam_unix.so nullok_secure
auth    sufficient      pam_winbind.so
auth    requisite       pam_deny.so
auth    required        pam_permit.so

在 PAM 中有一個名為 “use_first_pass” 的選項：

auth        sufficient    pam_ldap.so use_first_pass

嘗試為 ldap 啟用它，應該可以解決您的問題

嘗試更改此行：

auth    sufficient      pam_winbind.so

到

auth    sufficient      pam_winbind.so try_first_pass

引用自：https://serverfault.com/questions/220603