Учетные данные Freeipa krb не уничтожаются после выхода из системы через DM

При входе в систему (в домене IPA) через lightdm учетные данные Kerberos создаются автоматически. После выхода из системы они не уничтожаются.

Шаги для воспроизведения:

Войдите в систему через графический интерфейс как пользователь.
Выйти.
Войдите как root, и su - пользователь
klist показывает полномочия для пользователь и у вас есть возможность входить в систему на других машинах в домене как это пользователь

Для обходного пути в GDM я добавляю:
sudo -u $ {USERNAME} kdestroy
перед выход 0 в / etc / gdm / PostSession / Default

sssd freeipa

Это известная (незначительная) проблема с SSSD который служит клиентом домена FreeIPA. Вы можете проверить дополнительную информацию в: