Como solicitar (não renovar) Kerberos Ticket a cada 5 dias no Ubuntu

Navegue suas respostas
1

Eu configurei uma máquina do Ubuntu 16.04 e a integrei em um ambiente de domínio de diretório ativo do windows usando este guia:

Eu uso a autenticação do kerberos para vários serviços (cifs, http etc.)

O login funciona bem e com $ klist eu vejo um ticket válido após o login, que é válido por 10h e renovável por 7 dias. O responsável pelo serviço é krbtgt/[email protected]

A máquina precisa estar on-line 24 horas por dia, 7 dias por semana e eu preciso solicitar um novo ticket antes que ele fique inválido. Renovo meu ticket com um krenew deamon executando $ krenew -i -K 10 no login. Isso também funciona bem!

Mas isso só funciona até que a renovação da vida expire.

Eu posso solicitar manualmente um ticket com $ kinit , mas eu tenho que digitar a senha do usuário.

Minha pergunta é como posso automatizar a solicitação de ingresso a cada 5 dias?

Eu li sobre $ kinit -v , que deve usar o cache de credenciais atual para autenticar a solicitação de ticket, mas não funciona: 

kinit: KDC can't fulfill requested option while validating credentials

Eu também li que eu precisaria criar um keytab nesse caso. Isso é verdade? Se sim - Como criá-lo?

Alguém pode ajudar?

    
por dynamight 06.12.2016 / 13:03

1 resposta

0

Use um keytab para obter um TGT? Você precisa ser extremamente cuidadoso embora. Se vazar, terá o mesmo efeito que vazar a senha. O ktutil é seu amigo, mais precisamente seus sub-comandos 'addent' e 'wkt'. 

user@host ~ $ ktutil 
ktutil:  addent -password  -p PRINCIPAL@REALM -e  arcfour-hmac -k 1
Password for PRINCIPAL@REALM: 
ktutil:  wkt test.keytab
ktutil: q
user@host ~ $ ls -l test.keytab 
-rw------- 1 user user 59 Feb 15 00:05 test.keytab

o passe que keytab para kinit para obter um tgt.

auks plugin for slurm tem um script que faz algo parecido com isso ( link )

    
por 15.02.2018 / 06:10

Tags

ubuntu drivers param de funcionar de repente SAN (FC) O armazenamento não funciona com o VmWare