Uma vez autenticada uma vez, as senhas são armazenadas em cache no lightdm

3

Estamos preparando o 12.04 LTS para nossa base de usuários e fizemos algumas configurações básicas na tela de login (conta de convidado desativado, lista de usuários removidos, etc.). No entanto, uma coisa que notei é que, uma vez que um usuário tenha autenticado na tela de login (KRB5), um usuário não precisará mais digitar sua senha. Na verdade, mesmo após a reinicialização, se um usuário já tiver autenticado, tudo o que precisa fazer é digitar seu nome de usuário e fazer login sem outros prompts.

Obviamente, esse é um grande risco de segurança no nível corporativo. Por favor, deixe-me saber se você precisar de alguma outra informação. Qualquer conselho seria muito apreciado!

Obrigado pela sua consideração, mas percebemos que é um conflito de GID. Temos um grupo LDAP com o GID 112, que é o GID do grupo nopasswdlogin, pelo menos no Precise. Nós estaremos migrando esse grupo LDAP para outro GID. Este é apenas um FYI, se outros vêem esse comportamento por acaso. Eu não posso fechar isso por mais algumas horas.

    
por Jonathan Lent 15.05.2012 / 21:51

1 resposta

1

percebemos que é um conflito de GID. Temos um grupo LDAP com o GID 112, que é o GID do grupo nopasswdlogin, pelo menos no Precise. Nós estaremos migrando esse grupo LDAP para outro GID. Este é apenas um FYI, se outros vêem esse comportamento por acaso. Eu não posso fechar isso por mais algumas horas.

    
por Jonathan Lent 16.05.2012 / 17:27