Как я могу запускать автоматические процессы как аутентифицированные пользователи AD / LDAP?

Я переключу некоторые серверы на Debian 8 и используя realmd для проверки подлинности Active Directory (LDAP / Kerberos). Это отлично работает и позволяет пользователям домена регистрироваться на моем сервере и т. Д.

Однако как я могу запустить автоматический процесс (например, медиа-сервер, например Plex, или загрузить клиентскую передачу), используя учетные данные пользователя домена? Оба этих приложения получают доступ к сетевым файлам, поэтому им необходимо пройти аутентификацию, но они также являются автоматическими / фоновыми процессами.

  • Как удалить OpenLDAP в RedHat?
  • Создание локальных групп Unix для пользователей AD
  • Почему LDAP пытается подключиться по имени хоста вместо localhost?
  • Судо для OpenLDAP
  • Как запретить использование корневой учетной записи LDAP
  • Включение механизмов аутентификации SASL в openLDAP с использованием OLC
  • OpenLDAP Centos 6
  • Перезапуск службы клиентов LDAP
  • One Solution collect form web for “Как я могу запускать автоматические процессы как аутентифицированные пользователи AD / LDAP?”

    Как было сказано, способ аутентификации учетных записей для выполнения «фоновых задач» эффективен:

    1. Экспортируйте keytab для учетной записи (лучше всего использовать команды samba net, а не собственные окна для Linux-хостов)
    2. Сохраните keytab для каждого хоста
    3. a) Используя kinit, введите keytab при запуске службы / команды и периодически обновляйте его в cron. b) используйте gss-proxy для аутентификации службы при необходимости.

    gss-proxy (относительно) новый и в моем списке вещей, чтобы попробовать.

    Дайте нам знать, как вы идете.

    Linux и Unix - лучшая ОС в мире.