Sssd

通過 DM 從系統註銷後,Freeipa krb 憑據未銷毀

  • December 19, 2017

通過 lightdm 登錄系統(在 IPA 域中)時,會自動創建 kerberos 憑據。註銷後,它們不會被銷毀。

播放步驟:

  1. 以使用者身份通過 GUI 登錄系統。
  2. 登出。
  3. 以 root 身份登錄,然後su - 使用者
  4. klist顯示使用者的憑據,您可以以該****使用者身份登錄域中的其他電腦

對於 GDM 中的解決方法,我在退出 0到 /etc/gdm/PostSession/Default 之前添加:

sudo -u ${USERNAME} kdestroy

這是作為 FreeIPA 域客戶端的SSSD的一個已知(次要)問題。您可以在以下位置查看更多資訊:

引用自:https://serverfault.com/questions/863011

相關問答

Ubuntu

在 ipa ubuntu 客戶端上未更新 Kerberos 憑據

  • February 21, 2022
檢視問答
Sssd

如何重置 FreeIPA 伺服器和客戶端的 Keytab

  • October 7, 2021
檢視問答
Ssl

如何確認 IPA+SSSD 僅使用加密通道?

  • December 22, 2015
檢視問答
Pam

FreeIPA:防止本地 root 訪問使用者帳戶

  • April 5, 2015
檢視問答
Ubuntu

Ubuntu 22.04 ActiveDirectory 密碼同步

  • November 8, 2022
檢視問答
Reverse-Proxy

HAProxy 背後的 Freeipa Web 界面

  • April 9, 2022
檢視問答