Kompя установил ubuntu 16.04 и интегрировал его в доменную среду Windows active directory с помощью этого руководства: https://www.unixmen.com/how-to-join-an-ubuntu-desktop-into-an-active-directory-domain/
Я использовать проверку подлинности Kerberos для нескольких служб (протокол CIFS, HTTP и т. п.)
логин отлично работает и с $ klist Я вижу действительный билет после входа в систему, который действителен в течение 10 часов и может быть продлен в течение 7 дней.
Субъект-служба krbtgt/EXAMPLE.COM@EXAMPLE.COM
машина должна быть онлайн 24/7, и мне нужно запросить новый билет, прежде чем он станет недействительным.
Я продлеваю билет на krenew deamon
running $ krenew -i -K 10 при входе в систему. Это также отлично работает!
но это работает только до продления срока действия.
Я могу вручную запросить билет с $ kinit но я должен ввести пароль пользователя.
мой вопрос в том, как я могу автоматизировать запрос билета каждые 5 дней?
Я прочитал около $ kinit-v который должен использовать текущий кэш учетных данных для аутентификации для запроса билета, но он не работает:
kinit: KDC can't fulfill requested option while validating credentials
Я также читал, что мне нужно будет создать keytab в этом случае. Это правда? Если да - как его создать?
может кто-нибудь помочь?
2828
