Ubuntu
Sudo 通過 LDAP 身份驗證要求輸入密碼兩次
我有 Ubuntu 8.04 LTS 機器和 Windows 2003 AD 域。
我已成功設置我可以使用域使用者名和密碼登錄,使用域前綴,如“域+使用者名”。
登錄到機器後,首先嘗試一切正常,但是,由於某種原因,當我嘗試 sudo 登錄的使用者時,每次嘗試 sudo 時它都會要求輸入*兩次密碼。*它在第二次後接受密碼,但不是第一次。
一兩次我可能會認為我只是第一次輸入錯誤的通行證,但這是經常發生的事情,有什麼錯誤的想法嗎?
pam.conf 為空 pam.d/sudo 僅包含 common-auth 和 common-account,並且
普通認證是:
auth sufficient pam_unix.so nullok_secure auth sufficient pam_winbind.so auth requisite pam_deny.so auth required pam_permit.so
在 PAM 中有一個名為 “use_first_pass” 的選項:
auth sufficient pam_ldap.so use_first_pass
嘗試為 ldap 啟用它,應該可以解決您的問題
嘗試更改此行:
auth sufficient pam_winbind.so
到
auth sufficient pam_winbind.so try_first_pass