PAM Winbind истек пароль
Необходимо также понять то, что обновления и если они - повод для беспокойства. Если патч фиксирует дефект безопасности в сервисе, Вы не работаете, Вы не должны волноваться об этом.
Вам предлагают исправить, потому что Вам установили пакет; если Вы просто сделали 'полную' установку, не решая, который упаковывает Вас, на самом деле нуждаются в большинстве этих обновлений, могло быть избыточным для Вас.
Andrew
Нам нужно знать числовой uid пользователя, в который вы входите, чтобы знать наверняка. Далее следует предположение.
Блокировки авторизации обычно происходят в стеке учетной записи , поэтому давайте начнем с поиска там. Сразу подозреваются записи, завершающие стек модуля. Я не вижу здесь done где-нибудь, поэтому нам нужно сосредоточиться на строках с достаточным . Это позволяет нам сосредоточиться на следующих строках в верхней части стека:
account [default=2 success=ignore] pam_succeed_if.so quiet uid >= 10000000
account sufficient pam_succeed_if.so user ingroup AD_Admins debug
account requisite pam_succeed_if.so user ingroup AD_Developers debug
account required pam_access.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
- Если числовой uid <= 10000000 и член группы AD_Admins, стек учетной записи завершится успешно, строка 2.
- Если у пользователя есть запись в
/ etc / passwdв дополнение к LDAP, стек учетной записи будет успешно завершен на строке 6. - Если числовой uid <500,