我将一些服务器切换到 Debian 8 并使用 realmd 进行 Active Directory (LDAP/Kerberos) 身份验证。这非常有效,允许域用户登录我的服务器等。
但是,如何使用域用户的凭据运行无人值守进程(即像 Plex 这样的媒体服务器,或像 transmission 这样的下载客户端)?这两个应用程序都访问网络文件共享,因此需要对它们进行身份验证,但它们也是无人值守/后台进程。
答案1
正如thrig所说,验证帐户以执行“后台任务”的有效方法是:
- 导出帐户的密钥表(对于 Linux 主机,最好使用 samba“net”命令,而不是本机 Windows 命令)
- 将密钥表保存到每个主机
- a) 使用 kinit,在服务/命令启动时获取密钥表并在 cron 中定期更新 b) 在需要时使用 gss-proxy 对服务进行身份验证
gss-proxy 是(相对)新的,并且在我要尝试的事情列表中。
让我们知道你进展如何。