web-dev-qa-db-fra.com

Comment automatiser le processus de Kinit pour obtenir TGT pour Kerberos?

J'écris actuellement un module de marionnettes pour automatiser le processus d'adhésion de serveurs RHEL à un domaine public, avec support pour Kerberos.

Actuellement, j'ai des problèmes d'obtention d'un ticket de billets de billet de Kerberos automatiquement via kinit. Si cela devait être fait manuellement, je ferais ceci:

kinit [email protected]

Ceci invite le mot de passe de l'utilisateur publicitaire, il y a donc un problème d'automatisation de cela.

Comment puis-je l'automatiser? J'ai trouvé des postes mentionnés à l'aide de kadmin pour créer une base de données avec le mot de passe des utilisateurs publicitaires, mais je n'ai eu aucune chance.

10
tore-

Stupide moi, vous pouvez simplement utiliser la commande suivante:

echo "password" | kinit aduser@REALM
18
tore-

Bien que vous puissiez simplement coder le mot de passe dans votre automatisation, plus le moyen de Kerberos est correct pour créer une clé-clé pour le capital, puis utiliser cela pour s'authentifier. kinit prend en charge l'authentification d'un porte-clés à l'aide de l'-k -t <keytab-path> options.

L'avantage principal d'une clé-clé est qu'il isole les informations d'identification dans un fichier distinct et peut être utilisée directement par divers logiciels Kerberos (vous n'avez donc pas à ajouter de code pour lire un mot de passe à partir d'un fichier séparé). Il peut également être créé avec des commandes standard (avec une annonce KDC, utilisez ktpass). Il y a quelques avantages supplémentaires si vous aviez un KDC Linux, telles que des touches de randomisation facilement stockées dans le magasin de clés plutôt que d'utiliser un mot de passe plus faible.

17
rra

Selon la page Man, vous pourriez utiliser:

kinit --password-file="~/my.secret" [email protected]

Donc, vous venez de fournir votre mot de passe via un fichier.

1
Nico Stöckigt