Via Samba Eu me juntei a uma estação de trabalho do CentOS para um domínio do Active Directory. Eu posso fazer login como um usuário do Active Directory na estação de trabalho do CentOS. Até agora tudo bem.
O que eu gostaria de fazer, no entanto, é executar um processo na estação de trabalho do CentOS como um usuário específico, não-root, e para esse usuário autenticar no Active Directory para acessar arquivos em um compartilhamento.
Digamos, por exemplo, que um processo daemon seja iniciado por meio de um script de inicialização ou systemd. Esse processo daemon, pertencente ao usuário 'joe', seria autenticado no Active Directory como [email protected]. E, então, o processo se conectaria a um compartilhamento do Windows para copiar arquivos.
Pesquisando como fazer algo assim é um desafio, pois a maioria das referências fala sobre como autenticar um usuário do Active Directory em uma estação de trabalho Linux.
Eu suspeito que haverá alguma 'mágica' do Kerberos envolvida, mas ainda não consegui nada para trabalhar.
Há muito menos mágica do que no Windows - os tickets do Kerberos que você tem na verdade não estão relacionados à sua conta do sistema.
Isso significa que você pode apenas executar kinit [email protected] , inserir suas credenciais do AD e estar "logado" no que diz respeito a smbclient e outros programas com reconhecimento de Kerberos.
(Para operações não interativas, você pode usar o kstart para automatizar isso apropriadamente.)
Tags samba active-directory linux centos