У меня есть машина Ubuntu 8.04 LTS и домен AD Windows 2003.
Я успешно настроил, что могу войти в систему с именем пользователя и паролем домена, используя префикс домена, например «домен + имя пользователя».
После входа в систему на машине все работает, сначала попробуйте, однако по какой-то причине, когда я пытаюсь sudo моего зарегистрированного пользователя, он запрашивает пароль дважды каждый раз, когда я пытаюсь выполнить sudo. Он принимает пароль после второго раза, но не в первый раз.
Один или два раза я мог подумать, что в первый раз продолжаю вводить неправильный проход, но так происходит всегда, есть идеи, что не так?
pam.conf пуст. pam.d / sudo включает только common-auth и common-account, и
common-auth:
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
в PAM есть опция под названием "use_first_pass":
auth sufficient pam_ldap.so use_first_pass
попробуйте включить его для ldap, это должно решить вашу проблему
У меня такая же проблема и удаление:
auth sufficient pam_unix.so nullok
из /etc/pam.d/common-auth и добавив:
auth sufficient pam_ldap.so use_first_pass
решил проблему :-).
Попробуйте изменить эту строку:
auth sufficient pam_winbind.so
к
auth sufficient pam_winbind.so try_first_pass
Помимо того, что я установил Ubuntu 14.04, у меня была такая же проблема, которая началась после неудачной sudo apt-get update && sudo apt-get upgrade попытка, при которой мне пришлось выключить машину посреди обновления. Хотя в моем случае /etc/pam.d/sudo было:
@include common-auth
@include common-account
@include common-session-noninteractive
Я только что закомментировал @include common-session-noninteractive (то есть: добавление # перед этой строкой, например # @include common-session-noninteractive), и теперь все возвращается к норме, запрашивая пароль только один раз при использовании sudo. Все идет нормально. Надеюсь это поможет!