Неправильная дата начала и окончания срока действия в кэше учетных данных после аутентификации Kerberos
Я успешно захожу в Ubuntu 18.04 с помощью аутентификации kerberos/sssd в домене ActiveDirectory. Уже несколько дней у меня возникает проблема с использованием моего кэша билетов / учетных данных kerberos для авторизации на некоторых общих ресурсах сервера.
Если я вызываю klist, мой кэш учетных данных отображается с датой начала и истечения срока действия 01.01.1970. Я считаю, что это вызывает мою проблему. После удаления /tmp/krb5cc-файла и повторной аутентификации с помощью kinit дата начала и истечения срока действия является правильной, и аутентификация на общих ресурсах сервера работает, как ожидалось.
Знаете ли вы об известных проблемах, вызывающих такое поведение? Или есть какие-то советы, как решить эту проблему без двойной аутентификации?
Некоторые из моих коллег тоже работают с 18.04, но без проблем.
С наилучшими пожеланиями Патрик
2 ответа
Я определил проблему. Кажется, что-то не так с моей учетной записью компьютера, хранящейся в Active Directory. В моем случае, как ни странно, этого не было. Добавил его с чистой рекламой присоединяюсь теперь все работает как положено Спасибо за вашу поддержку!
У меня была похожая проблема с моей локальной средой единого входа (не AD, а OpenLDAP + MIT Kerberos) после переустановки Ubuntu 18.04. Для меня, настройка sssd для автоматического продления билетов разрешила проблему. Мне просто нужно было добавить следующие строки в sssd.conf и перезапустить службу sssd.
[domain/MY_REALM_NAME]
...
krb5_lifetime = 7d
krb5_renewable_lifetime = 7d
krb5_renew_interval = 30m
...
https://serverfault.com/a/133631/86462 также содержит некоторые интересные подробности о том, как рассчитывается время жизни билетов.