У нас есть
auth optional pam_krb5.so try_first_pass
в
/etc/pam.d/password-auth-ac
и
/etc/pam.d/system-auth-ac
однако, когда я делаю klist после успешного входа в систему, я получаю
klist: No credentials cache found (filename: /tmp/nnnnn)
Что могло быть причиной этого?
авторизация и стек сеанса:
auth required pam_env.so
auth sufficient pam_fprintd.so
auth required pam_tally2.so deny=12 unlock_time=3600
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth optional pam_krb5.so try_first_pass
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
Выяснилось, что pam_krb5 отсутствует в стеке сеанса:
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
session required pam_krb5.so
добавление требуется сеанс pam_krb5.so исправил проблему.