J’écris actuellement un module puppet pour automatiser le processus de jonction des serveurs RHEL à un domaine AD, avec support pour Kerberos.
Actuellement, j’ai des problèmes pour obtenir et mettre en cache automatiquement le ticket Kerberos d’octroi de ticket (TGT) via kinit. Si cela devait être fait manuellement, je ferais ceci :
kinit [email protected]
Cela demande le mot de passe de l’utilisateur AD, d’où le problème pour automatiser cela.
Comment puis-je automatiser cela ? J’ai trouvé des articles mentionnant l’utilisation de kadmin pour créer une base de données avec le mot de passe de l’utilisateur AD dedans, mais je n’ai pas eu de succès.