我有一台 Ubuntu 8.04 LTS 机器和 Windows 2003 AD 域。
我已成功设置,我可以使用域用户名和密码登录,使用域前缀,如“域+用户名”。
登录到机器后,第一次尝试一切正常,但是,出于某种原因,当我尝试 sudo 我的登录用户时,它会要求输入密码两次每次我尝试 sudo 时,它都会在第二次之后接受密码,但第一次则不会。
有一两次我可能会认为我只是第一次输入了错误的密码,但这种情况总是发生,有什么想法吗?
pam.conf 为空 pam.d/sudo 仅包含 common-auth 和 common-account,并且
common-auth 是:
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
答案1
在 PAM 中有一个名为“use_first_pass”的选项:
auth sufficient pam_ldap.so use_first_pass
尝试为 ldap 启用它,应该可以解决你的问题
答案2
尝试改变这一行:
auth sufficient pam_winbind.so
到
auth sufficient pam_winbind.so try_first_pass
答案3
我有同样的问题并且删除:
auth sufficient pam_unix.so nullok
从 /etc/pam.d/common-auth 并添加:
auth sufficient pam_ldap.so use_first_pass
问题解决了:-)。
答案4
除了安装的是 Ubuntu 14.04 之外,我还遇到了同样的问题,这个问题始于一次sudo apt-get update && sudo apt-get upgrade升级失败后,我不得不在升级过程中关闭机器。虽然在我的情况下/etc/pam.d/sudo有:
@include common-auth
@include common-account
@include common-session-noninteractive
我刚刚注释掉了@include common-session-noninteractive(即:在该行前面添加一个 #,如# @include common-session-noninteractive),现在一切恢复正常,使用 sudo 时只需输入一次密码。到目前为止一切顺利。希望这能有所帮助!