কীর্বেরসের জন্য টিজিটি পেতে কীট প্রক্রিয়া কীভাবে স্বয়ংক্রিয় করবেন?

আমি বর্তমানে একটি পুতুল মডিউল লিখছি যা কার্বেরোসের সমর্থনে একটি অ্যাড ডোমেইনে আরএইচইএল সার্ভারগুলিতে যোগদানের প্রক্রিয়াটি স্বয়ংক্রিয় করার জন্য।

বর্তমানে, কার্বেরোসের টিকিট-মঞ্জুরি দিয়ে টিকিট দেওয়ার জন্য স্বয়ংক্রিয়ভাবে পাওয়ার এবং ক্যাশে নিয়ে আমার সমস্যা আছে kinit। এটি যদি ম্যানুয়ালি করা হয় তবে আমি এটি করতাম:

kinit aduser@REALM.COM

এটি AD ব্যবহারকারীর পাসওয়ার্ডের জন্য অনুরোধ জানায়, সুতরাং এটি স্বয়ংক্রিয়ভাবে একটি সমস্যা আছে।

আমি কীভাবে এটি স্বয়ংক্রিয় করতে পারি? kadminএডি ব্যবহারকারীর পাসওয়ার্ড সহ এটিতে একটি ডেটাবেস তৈরি করার জন্য আমি কয়েকটি পোস্ট উল্লেখ করেছি তবে আমার ভাগ্য নেই।

আমাকে বোকা, আপনি কেবল নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

echo "password" | kinit aduser@REALM

আপনি যখন নিজের অটোমেশনে পাসওয়ার্ডটি কেবল হার্ড-কোড করতে পারেন, তবে করবারোসকে আরও সঠিক উপায় হ'ল অধ্যক্ষের জন্য একটি কীট্যাব তৈরি করা এবং তারপরে এটি প্রমাণীকরণের জন্য ব্যবহার করুন। বিকল্পগুলি kinitব্যবহার করে একটি কীট্যাব থেকে প্রমাণীকরণ সমর্থন করে -k -t <keytab-path>।

কীট্যাবের প্রাথমিক সুবিধা হ'ল এটি পৃথক ফাইলের শংসাপত্রগুলি পৃথক করে এবং বিভিন্ন কার্বেরোস সফ্টওয়্যার দ্বারা সরাসরি ব্যবহার করা যেতে পারে (যাতে আপনার আলাদা ফাইল থেকে পাসওয়ার্ড পড়ার জন্য কোড যুক্ত করতে হয় না)। এটি স্ট্যান্ডার্ড কমান্ড (এডি কেডিসি সহ, ব্যবহার ktpass) দিয়েও তৈরি করা যেতে পারে । আপনার লিনাক্স কেডিসি থাকলে আরও কিছু সুবিধা রয়েছে যেমন দুর্বল পাসওয়ার্ড ব্যবহারের পরিবর্তে কীট্যাবে সহজেই র্যান্ডমাইজিং কীগুলি সঞ্চিত থাকে।

ম্যান-পৃষ্ঠা অনুসারে আপনি ব্যবহার করতে পারেন:

kinit --password-file="~/my.secret" aduser@REALM.COM

সুতরাং আপনি কেবল একটি ফাইলের মাধ্যমে আপনার পাসওয়ার্ড সরবরাহ করতে পারেন।