Я вхожу в систему Ubuntu 18.04 успешно с kerberos/sssd аутентификацией в домене ActiveDirectory. С нескольких дней у меня есть проблема с помощью моего kerberos кэша билета/учетных данных для автора с некоторыми долями сервера.
Если я называю klist, мой кэш учетных данных отображен с запуском, и истеките дата 01.01.1970. Я полагаю, что это вызывает мою проблему. После удаления/tmp/krb5cc-file и аутентификации с kinit снова истекает запуск и, дата является корректной и подлинной против работы долей сервера как ожидаемый.
Вы знаете об известных проблемах, вызывающих это поведение? Или какие-либо подсказки, как решить это без двойного, проходят проверку подлинности?
Некоторые мои коллеги работают с 18,04 также, но без любых проблем.
Наилучшие пожелания Patrick
Я определил проблему. Кажется, что что-то было неправильно с моей учетной записью компьютера, сохраненной в Active Directory. В моем случае странно это отсутствовало. Добавленный это с сетевым соединением рекламы теперь все работает как ожидаемый. Спасибо за Вашу поддержку!
У меня была подобная проблема с моей локальной средой Единой точки входа (не AD, но OpenLDAP + MIT Kerberos) после того, как я переустановил Ubuntu 18.04. Для меня, настраивая sssd для автоматического возобновления билетов решил вопрос. Я просто должен был добавить следующие строки к sssd.conf и перезапустить sssd сервис.
[domain/MY_REALM_NAME]
...
krb5_lifetime = 7d
krb5_renewable_lifetime = 7d
krb5_renew_interval = 30m
...
https://serverfault.com/a/133631/86462 также имеет некоторые интересные детали о том, как вычисляется время жизни билета.