Wir nutzen kerberisierte SSH-Server mit kerberisierten NFS Home Verzeichnissen. Wenn die Kerberos Tickets auslaufen und sich der User immer noch in seinem Home-Verzeichnis befindet, dann muss er ca. 2 Minuten warten bis er sich per kinit ein neues Kerberos Ticket holen kann. Ich weiß, dass man sich per crontab und krenew/keytab sein Kerberos Ticket verlängern kann, aber das entspricht nicht den Sicherheitsempfehlungen zu Kerberos.
Gibt es eine Möglichkeit das Timeout zu verkürzen? Es ist für Anwender einfach nervig, wenn er jeden Tag ca. 2 Minuten warten muss bis er seine offene SSH-Verbindung weiternutzen kann.
Wie gehen andere Nutzer von kerberisierten NFS Home Verzeichnissen mit den SSH-Verbindungen um? Ich würde mich sehr über einen Erfahrungsaustausch freuen.
