Bagaimana cara mengatur kata sandi lokal di Ubuntu server16.04 dengan otentikasi Kerberos?

0

Saya menggunakan server16,04 Ubuntu dengan otentikasi Kerberos pada server ActiveDirectory.

Akun pengguna saya di Ubuntu tidak memiliki kata sandi lokal, saya menghapusnya sekali, tetapi memiliki kata sandi Kerberos, jadi saya ingin menambahkan kata sandi lokal untuk akun saya jika server ActiveDirectory sedang down.

Saya mencoba sebagai berikut:

sudo passwd MYUSER

tetapi tampaknya hanya dapat mengubah kata sandi Kerberos ...

Current Kerberos password:
Enter new Kerberos password:
Retype new Kerberos password:

Adakah yang tahu cara menambahkan kata sandi baru dalam situasi ini? Saya memiliki otoritas sudo. Terima kasih sebelumnya.

Taiki Bessho
sumber

Jawaban:

0

Sebagian besar klien Active Directory menyelesaikan ini dengan hanya melakukan caching kata sandi biasa.

  • Jika Anda bergabung dengan komputer menggunakan winbindd, pertimbangkan untuk menginstal pam_ccreds .
  • Jika Anda menggunakan SSSD, aktifkan cache_credentialsopsi.

Hash kata sandi dalam file 'shadow' tidak tergantung pada akun pengguna, sehingga Anda dapat menetapkan kata sandi "lokal" dengan:

  1. menambahkan akun pengguna dummy ( useradd foo),
  2. pengaturan kata sandi ( passwd foo),
  3. mengedit secara manual /etc/passwduntuk mencantumkan nama pengguna / UID / shell / homedir alih-alih akun baru itu (gunakan vipw),
  4. mengedit secara manual /etc/shadowuntuk mendaftarkan nama pengguna Anda, bukan akun baru itu ( vipw -s).
grawity
sumber