我已经按照这篇优秀的帖子来配置 Kerberos + LDAP：http :
//koo.fi/blog/2013/01/06/ubuntu-12-04-active-directory-authentication/

但是，有一些本地用户用于服务。
当我尝试以 root 身份更改其中之一的密码时，它会询问Current Kerberos password然后退出：

passwd service1
Current Kerberos password:  (I hit enter)
Current Kerberos password:  (I hit enter)
passwd: Authentication token manipulation error
passwd: password unchanged

如果我切换到本地用户并执行passwd，它会询问一次 Kerberos，然后回退到本地：
$ passwd
Current Kerberos password:
Changing password for service1.
(current) UNIX password:

我的配置类似于我上面发布的站点，一切正常，我只是无法以 root 身份更改本地用户的密码。

在此先感谢您的帮助。

3.8.0-29-generic #42~precise1-Ubuntu

更新 1 2013-01-31：

# cat /etc/pam.d/common-auth
auth    [success=3 default=ignore]      pam_krb5.so minimum_uid=1000
auth    [success=2 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    [success=1 …