Intereting Posts
Что устанавливает fs: (стек канарейки)? Расширение макроса Gmake: макрос вызывает макрос с переменной в аргументах Ищете способ превратить несколько команд с одним и тем же параметром в один лайнер Плохой аргумент `127.0.0.1 'в iptables В Linux Fedora, как я могу выбирать файлы для перемещения по временному интервалу Как скопировать файл с нескольких серверов в локальную систему? Прохождение через пространственно разделенную строку Разрешение bash-c в подселле Виртуальный всегда подключенный сетевой интерфейс со статическим IP? nc не работает и преуспевает Есть ли возможность установить родительский процесс при создании нового процесса? как предотвратить ручное выключение или перезагрузить, чтобы установить пароль, даже если логин как root Linux 2.6.36.4, GCC 4.7.2, получение множества предупреждений «с переменным набором, но не используемых» dpkg заменяет файлы в файловой системе FAT Печатать строки, если шаблон не сопоставляется

Как я могу запускать автоматические процессы как аутентифицированные пользователи AD / LDAP?

Я переключу некоторые серверы на Debian 8 и используя realmd для проверки подлинности Active Directory (LDAP / Kerberos). Это отлично работает и позволяет пользователям домена регистрироваться на моем сервере и т. Д.

Однако как я могу запустить автоматический процесс (например, медиа-сервер, например Plex, или загрузить клиентскую передачу), используя учетные данные пользователя домена? Оба этих приложения получают доступ к сетевым файлам, поэтому им необходимо пройти аутентификацию, но они также являются автоматическими / фоновыми процессами.

Как было сказано, способ аутентификации учетных записей для выполнения «фоновых задач» эффективен:

  1. Экспортируйте keytab для учетной записи (лучше всего использовать команды samba net, а не собственные окна для Linux-хостов)
  2. Сохраните keytab для каждого хоста
  3. a) Используя kinit, введите keytab при запуске службы / команды и периодически обновляйте его в cron. b) используйте gss-proxy для аутентификации службы при необходимости.

gss-proxy (относительно) новый и в моем списке вещей, чтобы попробовать.

Дайте нам знать, как вы идете.