我已经为我的域设置了 freeIPA/Kerberos 身份验证,并且运行良好。我有一个服务不支持基于服务器的身份验证,只支持通过 /etc/passwd 进行本地身份验证。有没有一种方法可以将密码从 freeIPA 缓存到本地磁盘,然后我可以通过 cron 作业或 systemctl 服务自动执行此操作?
答案1
Kerberos 绝不允许客户端获取密码或密码的哈希值(许多优秀的身份验证系统都允许这样做)。这基本上意味着您不能这样做。
您为该应用程序描述的行为意味着它不使用 PAM,而是直接操作 /etc/passwd 和 /etc/shadow。否则,无论登录信息存储在何处,它都会通过 nsswitch 并按预期工作。您应该避免这样的事情。