在运行Scientific Linux 6.4的NIS服务器上,使用ypserv和ypbind服务,非特权用户无法直接通过passwd命令更改密码。尽管可以通过yppasswd进行更改,但这需要root权限。问题在于pam_unix模块在尝试更新密码时失败。要避免每次都需要root密码,可能需要调整PAM配置,允许NIS密码更改。目前,yppasswd成功更改了NIS密码,但passwd命令失败,提示'Authentication token manipulation error'。
这似乎应该很简单,但如果是这样,我一定会遗漏一些东西.我有一个
Linux NIS主机,我希望能够更改用户的密码(在忘记密码和类似的东西的情况下),但我不能.
一些细节:我正在运行Scientific Linux 6.4,使用ypserv-2.19-26,ypbind-1.20.4-30和yp-tools-2.9-12. NIS配置为使用/ etc / yp / passwd作为其passwd映射(即不是系统passwd文件).系统是其自身的客户端,ypwhich返回“localhost”.
由于非特权用户不应该登录NIS主服务器,因此我们在/etc/nsswitch.conf中设置了以下内容:
passwd: files compat
这在/ etc / passwd的末尾:
+::::::/bin/false
另外,/ etc / pam.d / passwd包含标准的RHEL指令:
password substack system-auth
/etc/pam.d/system-auth是/etc/pam.d/system-auth-ac的符号链接,其中包含:
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so md5 shadow nis nullok try_first_pass use_authtok
password required pam_deny.so
(作为旁注,我们使用的是md5而不是sha512,因为我们有一些不支持sha512的Solaris客户端.)
如果我以root身份运行passwd,它会提示我输入新的passwd,但是后来无法更改它:
$sudo pass
最低0.47元/天 解锁文章
扫一扫
4244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
