使用 ISC-DHCPD 续订 Active Directory 域中的 DHCP 租约。这需要使用 ktutil 生成密钥表供 DHCPd 使用,以便更新安全动态 DNS。
我需要做的是能够自动更新密钥表中的凭据。我知道 krenew 和 kinit -R,但我需要的是自动刷新它们(无限期)的东西。我对 bash 或创建守护进程的经验几乎为零。
我看到 DHCPd 正在以 root 身份运行,并且我在 /tmp/krb5cc_0 处有一个 Kerberos 缓存文件。
我正在使用 Raspbian 发行版。
答案1
将 cron 作业与 kinit 和 keytab 结合使用(man kinit,查看选项 -k,如果您使用主机以外的其他 keytab,则最终查看 -t)。
我相信,Raspian 是基于 debian 的,所以也许您可以使用 k5start 软件包来自动执行此操作。
答案2
或我本人不熟悉krenew,但您希望多久更新一次凭证?如果每隔一段时间间隔一次,那么这是一个很好的工具。kinitKerberoscron