После проверки подлинности пароли кэшируются в lightdm

Мы готовим 12.04 LTS для нашей базы пользователей и выполнили некоторые базовые настройки для экрана входа в систему (отключенная гостевая учетная запись, удаленный список пользователей и т. Д.). Однако одна вещь, которую я заметил, состоит в том, что, как только пользователь прошел аутентификацию на экране входа в систему (KRB5), ему больше не нужно будет вводить свой пароль. Фактически, даже после перезагрузки, если пользователь ранее прошел аутентификацию, все, что ему нужно сделать, это ввести свое имя пользователя, и он может войти без других запросов.

Очевидно, что это серьезный риск для безопасности на уровне предприятия. Пожалуйста, дайте мне знать, если вам нужна другая информация. Буду признателен за любой совет!

Спасибо за внимание, но мы поняли, что это конфликт GID. У нас есть группа LDAP с GID 112, которая является GID группы nopasswdlogin, по крайней мере, в Precise. Мы перенесем эту группу LDAP в другой GID. Это просто к сведению, если другие видят такое поведение случайно. Я не могу закрыть это еще несколько часов.