Автоматическое продление билета Kerberos (неограниченно )

В настоящее время я переключаю нашу среду с NIS на Kerberos + LDAP.

Во время этого перехода я столкнулся со следующей ситуацией.

Мы монтируем наши дома через NFS, который, очевидно, также должен быть керберизован. Однако, поскольку все наши пользователи входят в систему на терминальных серверах и обычно не t выйти из системы, а скорее приостановить свой сеанс или иметь длительные задания в фоновом режиме, это приведет к тому, что билет Kerberos рано или поздно истечет, что затем сделает общие ресурсы NFS недоступными.

Каков мой лучший вариант для автоматического продления этих билетов для пользователей ?

Также я хочу быть готовым к тому случаю, когда пользователи уезжают в командировку, но их рабочие места все еще выполняются (это может занять больше времени, чем самое долгое время обновления Kerberos), поэтому мне нужно будет приобрести совершенно новый билет для этого пользователя. Что было бы лучшим вариантом в этом случае без значительного увеличения максимального времени продления по умолчанию для билетов?