passwd локального пользователя хочет изменить пароль через kerberos

В ОС Debain 10, введённой в домен, захотел поменять пароль локального пользователя administrator, команда passwd administrator запросила текущий пароль Kerberos: «Current Kerberos password», что неправильно, так как пользователь является локальным.

Так как доменным пользователям присваиваются uid начиная с 10000 (параметр в Samba «idmap config * : range = 10000-20000»), то необходимо изменить параметр в файле «/etc/pam.d/common-password»: «password [success=3 default=ignore] pam_krb5.so minimum_uid=10000», указав корректный minimum_uid для вашей конфигурации.

Также можно чрез pam-auth-update отключить Kerberos, если это Вам необходимо.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *