사용자가 Kerberos를 통해 인증되었기 때문에 Ubuntu 배포판을 업그레이드하는 데 문제가 있습니다. 업그레이드하는 동안 kerberos 패키지가 제거되었으며 재부팅 후에는 더 이상 로그인할 수 없습니다. 업그레이드하기 전에 사용자를 로컬로 변환하고 업그레이드한 후에 다시 Kerberos 인증으로 변환할 수 있는지 궁금합니다 dist-upgrade.
답변1
이는 로컬 사용자보다 원격 인증(kerberos) 사용자에게 우선 순위를 부여하도록 컴퓨터가 구성된 방식에 따라 다릅니다. 많은 경우 커널이 로컬로 구성된 사용자의 인증 및 로그인을 허용하는 것이 타당하지만 이러한 유형의 구성은 로컬 사용자를 금지할 수 있는 회사 정책에 따라 결정됩니다.
커널의 인증 시스템이 로컬 사용자를 허용하는 경우 인증이 kerberos에 의존하지 않는 로컬 사용자를 생성할 수 있습니다. 그런 다음 패키지가 누락되었거나 구성되지 않아 kerberos를 사용할 수 없는 경우 이 사용자로 로그인하여 필요한 명령을 실행할 수 있습니다.
하지만...
- 나는 당신의 kerberos 사용자와 동일한 사용자 이름을 가진 로컬 사용자를 생성하려고 시도하지 않을 것입니다. 사용자를 생성할 때(Kerberos가 유효한 동안) 또는 Kerberos를 구성 및 활성화한 후 업그레이드할 때 잘못된 인증이 발생할 위험이 있습니다. 로컬 사용자에 대해 다른 사용자 이름을 사용하면 이러한 위험을 피할 수 있습니다. 실제로 표준 Ubuntu 설치에서는 기본 사용자를 설정하는데, 이는 이러한 상황에 매우 유용합니다. 어쩌면 해당 사용자가 컴퓨터에 이미 존재할 수 있으며, 업그레이드하기 전에 사용자 계정을 생성하고 나중에 삭제하는 추가 작업 없이 간단히 사용할 수 있습니다.
- 장기적으로는 서버 구성 관리 소프트웨어를 사용하여 서버를 업그레이드하는 것이 더 좋지 않을까요? 이러한 소프트웨어는 일반적으로 권한이 있는 로컬 사용자(일반적으로 루트)로 실행되며 Kerberos가 비활성화된 경우 로그인 문제가 발생하지 않습니다. 또한 상당히 복잡한 작업을 자동화하면 속도와 반복성이 향상됩니다.