Вопросы Теги

Невозможно сбросить пароль Linux через kerberos

Когда я пытаюсь сбросить пароль пользователя ldap с клиентской машины, я получаю следующую ошибку: 

$ passwd
Changing password for user demo.
Current Password:
New password:
Retype new password:
passwd: Authentication token manipulation error

От / var / log / secure 

 May 31 15:49:31 host01 passwd: pam_sss(passwd:chauthtok): Password
  change failed for user demo: 22 (Authentication token lock busy) 
 May 31 15:49:31 host01 passwd: pam_krb5[27418]: no password-changing
  credentials for 'demo@LDAPSERVER.NET' obtained, user not known

Этот пользователь существует на сервере ldap и Kerberos база данных (основная).

Пожалуйста, сообщите.

0
задан 31 May 2018 в 22:55
1 ответ

Убедитесь, что порт 464 (tcp или udp) для службы kpasswd открыт в брандмауэре вашего сервера freeipa.

0
ответ дан 2 June 2021 в 16:49

Теги

Похожие вопросы