LINUX.ORG.RU
решено ФорумAdmin

kerberos kinit через keytab

 


0

1

Привет, не могу понять, как мне использовать керберос тикет из другого кеша.

создаю keytab файл

samba-tool domain exportkeytab --principal=user@BLABLA.EXAMPLE.COM /etc/user.keytab

делаю тикет с левым кешфайлом (/tmp/user.cc)

kinit -F -k -t /etc/user.keytab -c /tmp/user.cc user@BLABLA.EXAMPLE.COM

смотрю klist, он пустой, потому что по умолчанию смотрит в /tmp/krb5cc_$UID

klist: No ticket file:/tmp/krb55c_0

смотрю в klist по моему кэшу, тут все ок. Есть тикет.

klist -c /tmp/user.cc

...
Principal: user@BLABLA.EXMAPLE.COM
....

И вот теперь я, например, хочу заюзать этот тикет к скрипте или в команде. например в nsupdate

Чтобы nsupdate жрала керберос , ее надо запускать с ключем -g , но она не видит мой левый кэш. Она видит , что тикетов у меня нет.

Как мне использовать левый кэш тикет в сриптах?

★★★★

А все, хрен всем, кто не успел ответить) А сам себе молодец, я же могу экспортировать KRB5CCNAME в скрипте, а потом возвращать ее назад

export KRB5CCNAME="/tmp/user.cc"

constin ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.