Created attachment 15354 [details] Время запуска проверки билета, lifetime которого равен 24ч Версия пакета: krb5-ticket-watcher-1.0.3-alt23.x86_64 Стенды (обновлены до Sisyphus): - education-10.2-x86-64 - education-10.2-x86-64-kde - kworkstation-10.2.1-x86-64 - server-10.1-x86-64 - workstation-10.1-x86-64 Шаги для воспроизведения: 1) # apt-get install krb5-ticket-watcher 2) $ krb5-ticket-watcher 3) Получить билет; 4) В системном лотке нажать ПКМ по иконке krb5-ticket-watcher и выбрать пункт "Выход"; 5) $ krb5-ticket-watcher 6) Нажать ЛКМ по иконке krb5-ticket-watcher в системном лотке и проверить факт обновления билета, сравнив текущее время со значением свойства "Запуск проверки". 7) Выйти из системы и вновь выполнить вход под пользователем, ранее получившим билет; 8) Нажать ЛКМ по иконке krb5-ticket-watcher в системном лотке и проверить факт обновления билета, сравнив текущее время со значением свойства "Запуск проверки". Фактический результат: При запуске krb5-ticket-watcher вручную, а также при входе в систему отображается оповещение об успешном обновлении билета, но на самом деле билет не был обновлен, так как время запуска программы не соответствует значению свойства "Запуск проверки". Продолжает действовать билет, полученный перед закрытием программы. Ожидаемый результат - предлагаются два варианта: 1) При запуске krb5-ticket-watcher вручную, а также при входе в систему появляется оповещение "Билет успешно обновлен", при этом билет действительно обновляется, о чем говорит время запуска проверки, соответствующее времени запуска программы вручную или входа в систему. 2) При запуске krb5-ticket-watcher вручную, а также при входе в систему билет не обновляется, оповещение "Билет успешно обновлен" не отображается. Также ошибка воспроизводится в p10: krb5-ticket-watcher-1.0.3-alt22.x86_64
А проблема то в чём?
(Ответ для Sergey V Turchin на комментарий #1) > А проблема то в чём? Их несколько: 1. Билет пользователя при входе в систему и запуске программы не обновляется. 2. Воспроизводится ложное уведомление об успешном обновлении билета. В качестве решения вижу следующие варианты: 1. Убрать уведомление, говорящее неправду. 2. Сделать так, чтобы на момент появления уведомления билет действительно был обновлен.
Проблема на P10. Есть домен, машина введена в него при помощи sssd. Включено кэширование аутентификационных данных. Ситуация: 1. Доменный пользователь вышел из учетной записи; 2. У учетной записи сменили пароль; 3. При недоступности домена, пользователь аутентифицируется по старому паролю; 4. После входа пользователя связь с доменом возобновляется. 5. Попытаться обновить билет через krb5-ticket-watcher. Фактический результат: Билет вручную не обновляется (нет запроса нового пароля). Ожидаемый результат: Обновление билета/получение нового билета в случае смены пароля.