Problèmes de connexion avec le fichier .k5login

Si l'utilisateur, dont les informations d'identification sont valides, doit fournir un mot de passe lorsqu'il demande l'accès à une application sécurisée par Kerberos, il se peut que le fichier .k5login en soit la cause. Le fichier .k5login détermine quels principaux peuvent accéder au compte de l'utilisateur. Il est requis dans les environnements Cybersafe et lorsque l'utilisateur se connecte avec un nom qui ne correspond pas au nom du principal (dans ces cas-là, le répertoire d'origine de l'utilisateur sur le serveur doit avoir une copie du fichier .k5login). Procédez comme suit :

  • Vérifiez que le fichier .k5login est situé dans le répertoire d'origine de l'utilisateur UNIX.
  • Vérifiez que seul le propriétaire du compte .k5login a un accès en écriture au fichier.
  • Si vous êtes le propriétaire du compte .k5login, modifiez le fichier pour garantir l'accès aux principaux spécifiés. Par exemple, si le nom du principal ne correspond pas au nom de compte UNIX, ajoutez le nom complet du principal sous la forme principal@zone. De même, si vous utilisez le même nom de principal pour différentes zones, ajoutez un nom principal@zone distinct pour chaque zone.