加入Active Directory时更改本地linux密码
我有一个linux盒子: Linux vuappserver 2.6.32-5-686#1 SMP周一10月3日04:15:24 UTC 2011 i686 GNU/Linux 我使用SMB+windbind加入到和Active Directory 但现在我尝试添加一个本地用户: 用户添加测试 但当我尝试更改密码时,我收到以下错误: root@server:/home/vu#passwd测试 当前Kerberos密码: passwd:身份验证令牌操作错误 密码:密码未更改 我检查了此文件的权限: -rw-r--r--1001350年4月5日23:17/etc/passwd -rw-r-----1042941年4月5日23:17/etc/shadow 有什么想法吗加入Active Directory时更改本地linux密码,linux,active-directory,passwords,Linux,Active Directory,Passwords,我有一个linux盒子: Linux vuappserver 2.6.32-5-686#1 SMP周一10月3日04:15:24 UTC 2011 i686 GNU/Linux 我使用SMB+windbind加入到和Active Directory 但现在我尝试添加一个本地用户: 用户添加测试 但当我尝试更改密码时,我收到以下错误: root@server:/home/vu#passwd测试 当前Kerberos密码: passwd:身份验证令牌操作错误 密码:密码未更改 我检查了此文件的权限:
谢谢如果您在Windows域中,您的身份验证配置(很可能是/etc/pam.d/common-auth和/etc/pam.d/passwd)指出要更改密码,它必须与域同步(通过Kerberos/LDAP)。 通过指定要更改的帐户存储库/身份验证领域,可以指示passwd命令更改本地帐户:
passwd -r files account_name
在-r选项上检查passwd的手册页。默认情况下pam_krb5。因此将“minimun_uid”设置为1000 in/etc/pam.d/common-*
e、 g: 我的用户的uid=1001,根据默认设置,kerberos取得了控制权(糟糕的事情)。另一方面,我的广告用户的映射范围更大(/etc/samba/smb.conf): 因此,我将/etc/pam.d/common-*中的“minimun_uid”调整为10000,现在我很高兴:-)
password [success=3 default=ignore] pam_krb5.so minimum_uid=1000
idmap config * : range = 10000-40000