Компьютер beta 10.2 3 версии обновленный пк. apt-get update apt-get dist-upgrade, update-kernel Введены команды apt-get install task-auth-ad-sssd task-auth-ad-ldap После запуска пк и входа в доменного пользователя на сетевые диски попадает по доменной уз, спустя какое-то время при повторном входе запрашивает логин пароль, при этом из учётки комп не выходил. Какие ещё пакеты нужны? Дополняю пакеты krb5-ticket-watcher pam_cifscreds sssd-krb5 Этого хватит или ещё что надо? Требуется только SSSD
В качестве сервера AD Windows Server 2012R2? Сколько дней компьютер не выходил из сессии?
(Ответ для Evgeny Shesteperov на комментарий #1) > В качестве сервера AD Windows Server 2012R2? > > Сколько дней компьютер не выходил из сессии? День, два
(Ответ для kessys на комментарий #2) > (Ответ для Evgeny Shesteperov на комментарий #1) > > В качестве сервера AD Windows Server 2012R2? Ответьте на первый вопрос, это необходимо, чтобы сделать стенд для воспроизведения.
Created attachment 13556 [details] ADL
июн 14 10.11.20 Время данного события Приложен лог с компьютера от вкл до выкл
Создал стенд для наблюдения: * ALT KWorkstation 10.1 (в качестве клиента) * ALT Server 10.1 (в качестве сервера) Стенд обновлён до текущего P10. Посмотрим, воспроизведётся ли.
Я проверил. Действительно, так и происходит, но это не ошибка: $ klist Ticket cache: KEYRING:persistent:93401103:krb_ccache_3Zt0BRk Default principal: testuser@SAMBA.TESTDOMAIN Valid starting Expires Service principal 01.07.2023 20:49:37 02.07.2023 06:49:36 cifs/dc@ renew until 08.07.2023 20:49:36 Ticket server: cifs/dc@SAMBA.TESTDOMAIN 01.07.2023 20:49:36 02.07.2023 06:49:36 krbtgt/SAMBA.TESTDOMAIN@SAMBA.TESTDOMAIN renew until 08.07.2023 20:49:36 Подробнее https://www.altlinux.org/Домен/Kerberos#Нюансы_работы
(Ответ для Evgeny Shesteperov на комментарий #7) > Я проверил. Действительно, так и происходит, но это не ошибка: > > $ klist > Ticket cache: KEYRING:persistent:93401103:krb_ccache_3Zt0BRk > Default principal: testuser@SAMBA.TESTDOMAIN > > Valid starting Expires Service principal > 01.07.2023 20:49:37 02.07.2023 06:49:36 cifs/dc@ > renew until 08.07.2023 20:49:36 > Ticket server: cifs/dc@SAMBA.TESTDOMAIN > 01.07.2023 20:49:36 02.07.2023 06:49:36 > krbtgt/SAMBA.TESTDOMAIN@SAMBA.TESTDOMAIN > renew until 08.07.2023 20:49:36 > > Подробнее https://www.altlinux.org/Домен/Kerberos#Нюансы_работы Какие пакеты по итогу нужны чтобы билет продолжил получение и авторизацию? То есть нужен не только 1 пакет для входа, а также рекомендованный список пакетов для работы Linux с AD. Пакеты которые доустановил позже прям заметно что ничего не убегает с сетевых дисков. В связи с чем больший интерес с тем что есть моменты когда пользователя выгоняют из УЗ
(Ответ для kessys на комментарий #8) > Какие пакеты по итогу нужны чтобы билет продолжил получение и авторизацию? > То есть нужен не только 1 пакет для входа, а также рекомендованный список > пакетов для работы Linux с AD. Всё, что нужно установить для работы с AD, можно найти в этих статьях https://www.altlinux.org/ActiveDirectory Так же можете задать данный вопрос на форуме https://forum.altlinux.org/, в телеграм чате https://t.me/alt_linux или в техподдержке, на крайний случай. Возможно, кто-то знает ответ. Но опять же, читаем https://www.altlinux.org/Домен/Kerberos#Нюансы_работы : Тикет Kerberos по умолчанию выдаётся не более чем на 1 сутки. Если хотите выдавать тикет больше, чем на сутки, пропишите: max_life = 30d (максимальный срок выдаваемого тикета — 30 дней) Т.е. через 30 дней билет в любом случае придётся снова получать.
А как увеличить срок работы сессии обновляемого билета? Т.е. Обновлять до тех пор пока не вышел из учетной записи. max_life = 30d - редактировать не вариант, т.к. права и роли могут меняться согласно обращению. 1. это первое которое относится к клиентам пользователей. 2. если сервера законнектить в домен как клиент, он тоже так шустро вылетать будет?
(Ответ для kessys на комментарий #10) > А как увеличить срок работы сессии обновляемого билета? https://www.altlinux.org/Домен/Kerberos#Нюансы_работы
(Ответ для Evgeny Shesteperov на комментарий #11) > (Ответ для kessys на комментарий #10) > > А как увеличить срок работы сессии обновляемого билета? > > https://www.altlinux.org/Домен/Kerberos#Нюансы_работы Здесь нет ответа на вопрос