no PAM existe uma opção chamada "use_first_pass":
auth sufficient pam_ldap.so use_first_pass
tente ativá-lo para ldap, deve corrigir seu problema
Tenho uma máquina Ubuntu 8.04 LTS e um domínio AD Windows 2003.
Eu configurei com sucesso que posso fazer login com nome de usuário e senha do domínio, usando o prefixo de domínio, como "domínio + nome de usuário".
Após o login para a máquina tudo funciona primeiro tentar, no entanto, por algum motivo quando eu tento sudo meu usuário logado, ele pede a senha duas vezes toda vez que eu tento sudo. Ele aceita a senha após a segunda vez, mas não na primeira vez.
Uma ou duas vezes eu acho que apenas continuo entrando errado na primeira vez, mas é isso que acontece sempre, alguma idéia do que está errado?
pam.conf está vazio pam.d / sudo inclui apenas common-auth & conta comum e
common-auth é:
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so
auth requisite pam_deny.so
auth required pam_permit.so
Tente alterar esta linha:
auth sufficient pam_winbind.so
para
auth sufficient pam_winbind.so try_first_pass
Eu tenho o mesmo problema e removendo:
auth sufficient pam_unix.so nullok
de /etc/pam.d/common-auth e adicionando:
auth sufficient pam_ldap.so use_first_pass
resolveu o problema: -).
Além de ser uma instalação do Ubuntu 14.04, eu tive esse mesmo problema, que começou após uma falha na tentativa sudo apt-get update && sudo apt-get upgrade em que eu tive que desligar a máquina no meio da atualização. Embora no meu caso /etc/pam.d/sudo tivesse:
@include common-auth
@include common-account
@include common-session-noninteractive
Eu apenas comentei @include common-session-noninteractive (ou seja, adicionando um # na frente dessa linha, como # @include common-session-noninteractive ) e agora tudo voltou ao normal perguntando apenas uma vez pela senha ao usar o sudo. Por enquanto, tudo bem. Espero que isso ajude!
Tags sudo ldap active-directory ubuntu