कैसेर्बोस के लिए टीजीटी प्राप्त करने के लिए किनेट प्रक्रिया को स्वचालित करने के लिए कैसे?

वर्तमान में मैं Kerberos के समर्थन के साथ एक AD डोमेन में RHEL सर्वर से जुड़ने की प्रक्रिया को स्वचालित करने के लिए एक कठपुतली मॉड्यूल लिख रहा हूं।

वर्तमान में, मुझे स्वचालित रूप से प्राप्त करने और कैशबेरोस टिकट देने वाले टिकट के माध्यम से समस्याएं हैं kinit। यदि यह मैन्युअल रूप से किया जाना था, तो मैं यह करूंगा:

kinit aduser@REALM.COM

यह AD उपयोगकर्ता पासवर्ड के लिए संकेत देता है, इसलिए इसे स्वचालित करने में कोई समस्या है।

मैं इसे कैसे स्वचालित कर सकता हूं? मुझे kadminइसमें AD उपयोगकर्ताओं के पासवर्ड के साथ एक डेटाबेस बनाने का उपयोग करते हुए कुछ पोस्टों का उल्लेख मिला है, लेकिन मेरी कोई किस्मत नहीं है।

मुझे मूर्ख, तुम बस निम्नलिखित आदेश का उपयोग कर सकते हैं:

echo "password" | kinit aduser@REALM

जब आप अपने स्वचालन में पासवर्ड को हार्ड-कोड कर सकते हैं, तो ऐसा करने के लिए अधिक सही केर्बरोस तरीका है कि प्रिंसिपल के लिए एक कीटाटब बनाएं और फिर इसे प्रमाणित करने के लिए उपयोग करें। विकल्पों kinitका उपयोग करके एक कीटाटब से प्रमाणीकरण का समर्थन करता है -k -t <keytab-path>।

कीटैब का प्राथमिक लाभ यह है कि यह एक अलग फ़ाइल में क्रेडेंशियल्स को अलग करता है और सीधे विभिन्न केर्बरोस सॉफ़्टवेयर द्वारा उपयोग किया जा सकता है (इसलिए आपको एक अलग फ़ाइल से पासवर्ड पढ़ने के लिए कोड नहीं जोड़ना होगा)। यह मानक कमांड (एक AD KDC, उपयोग के साथ ktpass) के साथ भी बनाया जा सकता है । लिनक्स केडीसी होने पर कुछ और फायदे हैं, जैसे कि कमजोर पासवर्ड का उपयोग करने के बजाय आसानी से कीटेब में संग्रहित कीज़ को रैंडमाइज़ करना।

आपके द्वारा उपयोग किए जा सकने वाले मैन-पेज के अनुसार:

kinit --password-file="~/my.secret" aduser@REALM.COM

तो आप बस एक फ़ाइल के माध्यम से अपना पासवर्ड प्रदान कर सकते हैं।