当通过 lightdm 登录系统(在 IPA 域中)时,会自动创建 kerberos 凭据。注销后,它们不会被销毁。
重现步骤:
- 通过 GUI 登录系统用户。
- 登出。
- 以 root 身份登录,然后su — 用户
- 清单显示凭证用户并且您可以以此身份登录域中的其他机器用户
为了在 GDM 中解决这个问题,我添加了:
sudo -u ${USERNAME} kdestroy
前出口 0到 /etc/gdm/PostSession/Default
答案1
这是一个已知(小)问题固态存储系统作为 FreeIPA 域客户端。您可以在以下位置查看更多信息: