Vraag Sudo vraagt ​​twee keer om een ​​wachtwoord met LDAP-authenticatie


Ik heb Ubuntu 8.04 LTS-machine en Windows 2003 AD-domein.

Ik heb met succes ingesteld dat ik me kan aanmelden met de gebruikersnaam en het wachtwoord van het domein, met behulp van het domeinprefix, zoals 'domein + gebruikersnaam'.

Na inloggen op de machine werkt alles eerst, maar om de een of andere reden wanneer ik mijn ingelogde gebruiker probeer te sudo, vraagt ​​het om het wachtwoord tweemaal elke keer wanneer ik sudo probeer. Het accepteert het wachtwoord na de 2e keer, maar niet de eerste keer.

Een enkele keer denk ik dat ik de eerste keer gewoon de verkeerde pas in ga, maar dit is wat er altijd gebeurt, welke ideeën over wat er mis is?

pam.conf is leeg pam.d / sudo bevat alleen common-auth & common-account, en

common-auth is:

auth    sufficient      pam_unix.so nullok_secure
auth    sufficient      pam_winbind.so
auth    requisite       pam_deny.so
auth    required        pam_permit.so

5
2018-01-10 11:52


oorsprong


merk op dat volgens de documentatie van Samba er twee vergelijkbare opties zijn, die verschillende dingen lijken te doen: use_first_pass Vraag de gebruiker niet om wachtwoorden; neem ze in plaats daarvan van PAM_ items. try_first_pass Probeer het wachtwoord te krijgen van een vorige PAM-module; terugvallen om de gebruiker te vragen. - Gnudiff


antwoorden:


in PAM is er een optie genaamd "use_first_pass":

auth        sufficient    pam_ldap.so use_first_pass

probeer het in te schakelen voor ldap, zou je probleem moeten oplossen


3
2018-01-10 12:08



lijkt het erop dat use_first_pass iets anders doet? Moet het try_first_pass zijn? - Gnudiff


Probeer deze regel te veranderen:

auth    sufficient      pam_winbind.so

naar

auth    sufficient      pam_winbind.so try_first_pass

2
2018-01-10 12:08



Gewoon om te controleren: dit zal sudo niet twee keer om een ​​wachtwoord vragen, als ik moet inloggen met een lokaal account? - Gnudiff
try_first_pass: probeer het wachtwoord en vraag of het faalt. use_first_pass is hier meer geschikt. bugs.debian.org/cgi-bin/bugreport.cgi?bug=490210 - hellomynameisjoel


Ik heb hetzelfde probleem en verwijder:

auth sufficient pam_unix.so nullok

van /etc/pam.d/common-auth en toevoegen:

auth sufficient pam_ldap.so use_first_pass

probleem opgelost :-).


2
2017-07-24 13:41





Naast dat ik een Ubuntu 14.04-installatie was, had ik hetzelfde probleem, dat begon nadat een fout was opgetreden sudo apt-get update && sudo apt-get upgrade poging waarbij ik de machine midden in de upgrade moest uitschakelen. Hoewel in mijn geval /etc/pam.d/sudo had:

@include common-auth
@include common-account
@include common-session-noninteractive

Ik heb net commentaar gegeven @include common-session-noninteractive (d.w.z. het toevoegen van een # voor die regel, zoals # @include common-session-noninteractive) en nu is alles weer normaal en wordt er slechts één keer om het wachtwoord gevraagd bij het gebruik van sudo. Tot zover goed. Ik hoop dat dit helpt!


0
2017-08-16 00:21