Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment automatiser le processus kinit pour obtenir un TGT pour Kerberos ?

ayi

J’écris actuellement un module puppet pour automatiser le processus de jonction des serveurs RHEL à un domaine AD, avec support pour Kerberos.
Actuellement, j’ai des problèmes pour obtenir et mettre en cache automatiquement le ticket Kerberos d’octroi de ticket (TGT) via <code>kinit</code>. Si cela devait être fait manuellement, je ferais ceci :
<pre><code class="lang-auto">kinit aduser@REALM.COM

</code></pre>
Cela demande le mot de passe de l’utilisateur AD, d’où le problème pour automatiser cela.
Comment puis-je automatiser cela ? J’ai trouvé des articles mentionnant l’utilisation de <code>kadmin</code> pour créer une base de données avec le mot de passe de l’utilisateur AD dedans, mais je n’ai pas eu de succès.

ayi_2

Quelle bêtise de ma part, vous pouvez simplement utiliser la commande suivante :
<pre><code class="lang-auto">echo "password" | kinit aduser@REALM

</code></pre>