我已经搜索并尝试了几个星期。到目前为止,我所做的是:我使用 sssd 和 ldap 进行登录身份验证。这确实很棒!
我们需要通过 sssd 和 ldap 进行身份验证,因为 AD 是深层嵌套的。任何其他身份验证方法都需要很长时间才能让用户登录。
现在我们需要在某些情况下使用 kerberos 进行身份验证。因此,执行“kinit”并输入我的密码就足够了。但是:我们希望有一个用户友好的登录(单点登录),所以我们需要构建一个自动化的 kinit 流程。
凭证始终相同(对于 kerberos、ldap......)
由于我们使用的操作系统是 Ubuntu 14.04,LDAP/AD 可能是 Windows Server 2008 R2,我们无法访问。
感谢您的想法!
答案1
在使用 auth_provider=krb5 或 auth_provider=ad 之外的情况下,这是不可能的。内部 kinit 进程连接到 sssd krb5 提供程序,该提供程序也被 ad 提供程序使用。