如何作为经过身份验证的 AD/LDAP 用户运行无人值守的进程?

如何作为经过身份验证的 AD/LDAP 用户运行无人值守的进程?

我将一些服务器切换到 Debian 8 并使用 realmd 进行 Active Directory (LDAP/Kerberos) 身份验证。这非常有效,允许域用户登录我的服务器等。

但是,如何使用域用户的凭据运行无人值守进程(即像 Plex 这样的媒体服务器,或像 transmission 这样的下载客户端)?这两个应用程序都访问网络文件共享,因此需要对它们进行身份验证,但它们也是无人值守/后台进程。

答案1

正如thrig所说,验证帐户以执行“后台任务”的有效方法是:

  1. 导出帐户的密钥表(对于 Linux 主机,最好使用 samba“net”命令,而不是本机 Windows 命令)
  2. 将密钥表保存到每个主机
  3. a) 使用 kinit,在服务/命令启动时获取密钥表并在 cron 中定期更新 b) 在需要时使用 gss-proxy 对服务进行身份验证

gss-proxy 是(相对)新的,并且在我要尝试的事情列表中。

让我们知道你进展如何。

相关内容