Comment définir un mot de passe local sur Ubuntu server16.04 avec authentification Kerberos?


0

J'utilise un serveur Ubuntu16.04 avec authentification Kerberos sur un serveur ActiveDirectory.

Mon compte d'utilisateur sur Ubuntu n'a pas de mot de passe local. Je l'ai supprimé une fois, mais un mot de passe Kerberos. Je souhaite donc ajouter un mot de passe local pour mon compte au cas où le serveur ActiveDirectory serait en panne.

J'ai essayé comme suit:

sudo passwd MYUSER

mais il semblait pouvoir changer uniquement le mot de passe Kerberos ...

Current Kerberos password:
Enter new Kerberos password:
Retype new Kerberos password:

Est-ce que quelqu'un sait comment ajouter un nouveau mot de passe dans cette situation? J'ai une autorité sudo. Merci d'avance.

Réponses:


0

La plupart des clients Active Directory résolvent ce problème simplement en mettant en cache le mot de passe habituel.

  • Si vous avez rejoint l'ordinateur à l'aide de winbindd, envisagez d'installer pam_ccreds .
  • Si vous utilisez SSSD, activez cette cache_credentialsoption.

Les hachages de mots de passe dans le fichier 'shadow' sont indépendants du compte d'utilisateur. Vous pouvez donc définir un mot de passe "local" de la manière suivante:

  1. ajouter un compte utilisateur factice ( useradd foo),
  2. définir son mot de passe ( passwd foo),
  3. édition manuelle /etc/passwdpour lister votre nom d'utilisateur / UID / shell / homedir à la place de ce nouveau compte (utiliser vipw),
  4. édition manuelle /etc/shadowpour lister votre nom d'utilisateur au lieu de ce nouveau compte ( vipw -s).
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.