Obtém o tíquete do Kerberos automaticamente (no boot) no CentOS 7?

1

Estou usando o Ansible para administrar um grupo de servidores Windows, com minha máquina de controle rodando o CentOS 7.1. Eu configurei meu arquivo /etc/krb5.conf para autenticar em um controlador de domínio para poder usar uma conta de domínio para autenticar em todos os meus hosts. Isso funciona bem - desde que eu execute manualmente kinit [email protected] .

O problema é que, assim que eu reinicializo minha máquina de controle, o tíquete Kerberos expira e qualquer tentativa de executar Ansible nos servidores Windows resulta no erro padrão "sem credenciais Kerberos", até que eu execute kinit novamente.

Existe uma prática recomendada para:

  1. Persistindo tickets do Kerberos no caso de reinicialização do sistema

  2. Autenticando-se contra um domínio específico durante a inicialização?

EDIT: aqui está minha saída (modificada) para realm discover :

[root@server ~]# realm discover
my.domain.com
type: kerberos
  realm-name: MY.DOMAIN.COM
  domain-name: my.domain.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common
  login-formats: %[email protected]
  login-policy: allow-realm-logins
    
por bleloch 19.08.2015 / 16:06

0 respostas