我遇到问题,当本地密码到期时Kerberos身份验证失败并提示用户更改其本地密码.问题是大多数用户无法记住他们的本地密码,到目前为止我的解决方法是暂时禁用本地密码更改实施.

有没有办法让pam_krb5忽略过期的本地密码,或者至少配置PAM来优先考虑本地的Kerberos密码？

我的研究让我相信它与common-auth有关,我在下面提供了这个：

auth    required        pam_env.so
auth    sufficient      pam_unix2.so
auth    requisite       pam_succeed_if.so user ingroup access_www
auth    sufficient      pam_krb5.so     use_first_pass
auth    required        pam_deny.so