Como posso executar processos não assistidos como usuários autenticados do AD / LDAP?

Navegue suas respostas
1

Estou trocando alguns servidores para o Debian 8 e usando o realmd para a autenticação do Active Directory (LDAP / Kerberos). Isso tem funcionado muito bem e permite que os usuários do domínio façam login no meu servidor, etc.

No entanto, como eu executaria um processo autônomo (por exemplo, um servidor de mídia como o Plex ou um cliente de download como a transmissão) usando as credenciais de um usuário de domínio? Ambos os aplicativos acessam os compartilhamentos de arquivos da rede, portanto, precisam ser autenticados, mas também são processos autônomos / em segundo plano.

    
por SofaKng 14.08.2015 / 17:34

1 resposta

0

À medida que thrig entoou, a maneira de autenticar as contas para realizar "tarefas em segundo plano" é efetivamente:

  1. Exportar um keytab para a conta (é melhor usar comandos samba "net" em vez de comandos nativos para hosts linux)
  2. Salve o keytab em cada host
  3. a) Usando o kinit, digite o keytab no lançamento do serviço / comando e renove-o periodicamente no cron b) use o gss-proxy para autenticar o serviço quando necessário

O gss-proxy é (relativamente) novo e está na minha lista de coisas para experimentar.

Deixe-nos saber como você está.

    
por 16.08.2015 / 10:34

Tags

Como encontro as versões disponíveis do pacote para downgrade? PulseAudo lista-afunda faltando dispositivos ALSA