Evitar que um computador de domínio efetue logoff Provoca a perda de autenticação

Question

Evitar que um computador de domínio efetue logoff Provoca a perda de autenticação

#1 resposta do (9 votos)

5

Eu tenho um conjunto de um computador de domínio para não exigir uma senha no despertar. Esta é uma situação estranha que eu conheço, mas queremos que o usuário nunca precise fazer o login no computador, a menos que ele especificamente desconecte ou reinicie o computador.

Isso funciona, no entanto, quando o usuário retorna ao computador no dia seguinte e ainda está conectado, o computador parece ter perdido sua autenticação com o servidor e, ao tentar abrir as unidades e pastas compartilhadas, o usuário é solicitado um nome de usuário e senha. Além de inserir as credenciais que não queremos que ele tenha que fazer, a única coisa que corrige é a reinicialização.

A sessão está expirando no servidor ou algo assim, como podemos corrigir isso?

networking authentication windows security active-directory

por Reafidy 23.11.2013 / 01:31

1 resposta

Tags networking authentication windows security active-directory

kinit & pam_sss: Não é possível localizar o KDC para o domínio solicitado ao obter as credenciais iniciais Por que às vezes é necessário fazer logoff e efetuar logon novamente, adicionando um grupo a um usuário

score 9 · Accepted Answer

Você provavelmente está com o tempo de expiração do ticket do usuário Kerberos padrão - que é de 10 horas por padrão. Tecnicamente, se você realmente precisar que a autenticação nunca expire, você pode definir o tempo de expiração de tickets do usuário como 0 (desativando a expiração):

Observe que essa é uma configuração de todo o domínio, com graves implicações de segurança. Qualquer pessoa que tenha adquirido um tíquete válido de usuário do Kerberos poderá mantê-lo indefinidamente e usá-lo como um autenticador válido. Você realmente deveria saber o que está fazendo aqui.