Регистрационные данные хранятся где-нибудь?
Что происходит с учетными данными для входа в систему после проверки подлинности с помощью lightdm? Есть ли процесс, который хранит их? Будет ли это что-то, что кэширует PAM где-нибудь? Будет ли на них зависать lightdm?
Проблема, которую я пытаюсь решить, - это повторный запрос TGT без запроса пароля в течение долгого времени после аутентификации пользователя. Например, я прошел аутентификацию с помощью lightdm, работал на своем ноутбуке, запустил сеанс VPN, вошел в другую сеть и хотел бы получить TGT без повторного ввода пароля. Единственный способ, которым я могу это сделать, если учетные данные хранятся где-то, и я могу использовать их повторно или если я каким-то образом могу выяснить, кто (какой процесс) позаботится о получении TGT после первоначальной аутентификации (что происходит автоматически) и что-то вроде «тыкай» в этот процесс, чтобы сделать это снова (но это означает, что процессу нужно будет где-то хранить мои учетные данные) ...
1 ответ
Нет, ваши учетные данные нигде не сохраняются и не кэшируются, когда вы входите в систему. Если вы хотите использовать единый вход для доступа к ресурсам на вашей машине и в сети, вам следует настроить сервер аутентификации kerberos, и настройте свои сервисы на использование Kerberos для аутентификации. При входе в Kerberos сервер выдает вам токен сеанса, который кэшируется и который затем может использоваться другими приложениями для аутентификации на ресурсах в домене сервера, предоставляющего токен.