Учетные данные Freeipa krb не уничтожены после выхода из системы через DM

При входе в систему (в домене IPA) через lightdm учетные данные Kerberos создаются автоматически. После выхода они не уничтожаются.

Действия по воспроизведению:

1. Войдите в систему через графический интерфейс как пользователь .
2. Выйдите из системы.
3. Войдите в систему как root, и su - пользователь
4. klist показывает учетные данные для пользователя , и у вас есть возможность входить в систему на других машинах в домене как этот пользователь

Для обходного пути в GDM я добавляю:
sudo -u $ {USERNAME} kdestroy
перед exit 0 в / etc / gdm / PostSession / Default