Le problème
Le système ne peut pas modifier par intermittence le mot de passe de l'utilisateur même après l'expiration du mot de passe, comme indiqué ci-dessous dans le journal sécurisé. Bien que le mot de passe ait été modifié, le nouveau mot de passe ne sera pas appliqué lors de la prochaine tentative de connexion.
/var/log/secure -------------- Jan 10 15:26:28 sshd[5999]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lpct-80fffz1.precastcorp.com user=test Jan 10 15:28:01 crond[6274]: pam_unix(crond:account): expired password for user test (password aged) Jan 10 15:39:24 passwd: pam_pwquality(passwd:chauthtok): pam_get_authtok_verify returned error: Failed preliminary check by password service Jan 10 15:39:54 passwd: gkr-pam: couldn't update the login keyring password: no old password was entered Jan 10 15:41:36 passwd: pam_unix(passwd:chauthtok): password changed for test Jan 10 15:41:36 passwd: gkr-pam: couldn't update the login keyring password: no old password was entered
La solution
Le module pam_gnome_keyring.so est chargé dans le répertoire pam.d et empêche le changement de mot de passe. Supprimez le package gnome-keyring-pam en suivant les étapes ci-dessous :
# rpm -qa | grep gnome-keyring # yum remove gnome-keyring-pam-[version]