Isso não é possível fora usando auth_provider = krb5 ou auth_provider = ad. O processo kinit interno é conectado ao provedor sssd krb5, que também é usado pelo provedor de anúncios.
Estou procurando e tentando isso por algumas semanas. O que eu fiz até agora: Estou autenticando para login usando sssd com ldap. Isso funciona realmente ótimo!
Precisamos nos autenticar via sssd com ldap, porque o AD é aninhado em profundidade. Quaisquer outros métodos de autenticação demoravam muito para entrar no usuário.
Agora precisamos nos autenticar em alguma situação com o kerberos. Um "kinit" e digitando minha senha é suficiente, portanto. Mas: gostaríamos de ter um login amigável (Single Sign-On), por isso precisamos criar um processo kinit automatizado.
As credenciais são sempre as mesmas (para kerberos, ldap ...)
Como sistema operacional nós usamos o Ubuntu 14.04, o LDAP / AD é talvez um Windows Server 2008 R2, que é inacessível para nós.
Obrigado por ideias!
Isso não é possível fora usando auth_provider = krb5 ou auth_provider = ad. O processo kinit interno é conectado ao provedor sssd krb5, que também é usado pelo provedor de anúncios.