使用 lightdm 进行身份验证后,登录凭据会发生什么情况?是否有存储它们的进程?这会是 PAM 缓存在某处的内容吗?lightdm 会保留它们吗?
我试图解决的问题是用户经过身份验证后很长时间内重新请求 TGT 而不提示输入密码。例如,我使用 lightdm 进行身份验证,在笔记本电脑上工作,启动 VPN 会话,登录到另一个网络,并希望获取 TGT 而不必再次输入密码。我能看到的唯一方法是,如果凭据存储在某个地方,我可以重复使用它们,或者如果我能以某种方式找出谁(哪个进程)在我最初进行身份验证后负责获取 TGT(这确实会自动发生),然后“戳”该进程再次执行此操作(但这意味着该进程必须将我的凭据存储在某个地方)...
答案1
不,当您登录时,您的凭据不会存储或缓存在任何地方。如果您想使用单点登录来访问计算机和网络上的资源,则应设置一个 kerberos 身份验证服务器,并将您的服务设置为使用 kerberos 进行身份验证。使用 kerberos,当您登录时,服务器会为您提供一个缓存的会话令牌,然后其他应用程序可以使用该令牌对提供令牌的服务器域内的资源进行身份验证。