Kerberos için TGT elde etmek için kinit süreci nasıl otomatikleştirilir?

Şu anda Kerelros desteğiyle, RHEL sunucularını bir AD alanına ekleme işlemini otomatikleştirmek için bir kukla modülü yazıyorum.

Şu anda, Kerberos bilet veren biletini otomatik olarak almak ve önbelleğe almak konusunda sorun yaşıyorum kinit. Bu manuel olarak yapılacak olsaydı, bunu yapardım:

kinit aduser@REALM.COM

Bu, AD kullanıcı parolasını ister, bu nedenle bunu otomatikleştirmeyle ilgili bir sorun vardır.

Bunu nasıl otomatikleştirebilirim? kadminAD kullanıcıları şifresi ile bir veritabanı oluşturmak için kullanarak söz bazı mesajlar buldum , ama şansım yoktu.

Aptal bana, sadece aşağıdaki komutu kullanabilirsiniz:

echo "password" | kinit aduser@REALM

Şifreyi otomasyonunuza sabit olarak kodlayabilmenize rağmen, bunu yapmanın daha doğru Kerberos yolu, anapara için bir anahtar sekmesi oluşturmak ve ardından bunu kimlik doğrulamak için kullanmaktır. seçenekleri kinitkullanarak bir keytab'dan kimlik doğrulamayı destekler -k -t <keytab-path>.

Bir keytab'ın birincil avantajı, kimlik bilgilerini ayrı bir dosyada izole etmesidir ve çeşitli Kerberos yazılımları tarafından doğrudan kullanılabilir (böylece ayrı bir dosyadan bir parola okumak için kod eklemenize gerek yoktur). Ayrıca standart komutlarla da oluşturulabilir (AD KDC ile kullanın ktpass). Bir Linux KDC'niz varsa, daha zayıf bir parola kullanmak yerine keytabta depolanan anahtarları kolayca rastgele sıralamak gibi bazı avantajlar vardır.

Kullanabileceğiniz man sayfasına göre:

kinit --password-file="~/my.secret" aduser@REALM.COM

Böylece şifrenizi bir dosya üzerinden verebilirsiniz.