forum.opennet.ru - "kerberos: один аккаунт unix и несколько аккаунтов в kerberos" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"kerberos: один аккаунт unix и несколько аккаунтов в kerberos"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"kerberos: один аккаунт unix и несколько аккаунтов в kerberos"	+/–
Сообщение от fa (??) on 02-Мрт-15, 13:54
Всем привет. Несколько скриптов периодически запускаются cron-ом с правами одного и того же пользователя. Недавно внедрили в системе kerberos. Теперь скрипты перед началом работы должны получить тикет при помощи kinit -k -t princ_N.keytab princ_N. Проблема в том, что kerberos-аккаунтов несколько. Если скрипт получает тикет princ_1, он автоматом затирает тикет princ_2, и т.д. Собственно вопрос, можно ли под одним пользователем получить несколько тикетов kerberos. В документации kinit описана опция -c, при помощи которой тикет можно закешировать в файл, отличный от файла по-умолчанию. Но как потом дать знать программе, которая использует kerberos, какой кэш-файл она должна использовать. Заранее спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

kerberos: один аккаунт unix и несколько аккаунтов в kerberos, pavlinux, 20:23 , 02-Мрт-15, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "kerberos: один аккаунт unix и несколько аккаунтов в kerberos" +/–

Сообщение от pavlinux (ok) on 02-Мрт-15, 20:23

> В документации kinit описана опция -c, при помощи которой тикет можно
> закешировать в файл, отличный от файла по-умолчанию. Но как потом дать
> знать программе, которая использует kerberos, какой кэш-файл она должна использовать.
-c cache_name
use cache_name as the Kerberos 5 credentials (ticket) cache location. If this option is not used, the default cache location is used.
The default cache location may vary between systems. If the KRB5CCNAME environment variable is set, its value is used to locate the default cache. If a principal name is specified and the type of the default cache supports a collection (such as the DIR type), an existing cache containing credentials for the principal is selected or a new one is created and becomes the new primary cache. Otherwise, any existing contents of the default cache are destroyed by kinit.

1. флаг -c не кеширует, а использует.
2. юзать переменную KRB5CCNAME=/foo/foo/foo/barak.obama.cache

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "kerberos: один аккаунт unix и несколько аккаунтов в kerberos"	+/–
Сообщение от pavlinux (ok) on 02-Мрт-15, 20:23
> В документации kinit описана опция -c, при помощи которой тикет можно > закешировать в файл, отличный от файла по-умолчанию. Но как потом дать > знать программе, которая использует kerberos, какой кэш-файл она должна использовать. -c cache_name use cache_name as the Kerberos 5 credentials (ticket) cache location. If this option is not used, the default cache location is used. The default cache location may vary between systems. If the KRB5CCNAME environment variable is set, its value is used to locate the default cache. If a principal name is specified and the type of the default cache supports a collection (such as the DIR type), an existing cache containing credentials for the principal is selected or a new one is created and becomes the new primary cache. Otherwise, any existing contents of the default cache are destroyed by kinit. 1. флаг -c не кеширует, а использует. 2. юзать переменную KRB5CCNAME=/foo/foo/foo/barak.obama.cache
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору