Как я могу запускать автоматические процессы как аутентифицированные пользователи AD / LDAP?

Я переключу некоторые серверы на Debian 8 и используя realmd для проверки подлинности Active Directory (LDAP / Kerberos). Это отлично работает и позволяет пользователям домена регистрироваться на моем сервере и т. Д.

Однако как я могу запустить автоматический процесс (например, медиа-сервер, например Plex, или загрузить клиентскую передачу), используя учетные данные пользователя домена? Оба этих приложения получают доступ к сетевым файлам, поэтому им необходимо пройти аутентификацию, но они также являются автоматическими / фоновыми процессами.

  • Как создать учетную запись привязки LDAP в Centos / RedHat, которая позволяет мне искать по ldapbind@server.com
  • Конфигурация /etc/pam.d
  • Возможно ли синхронизация с Linux и Azure AD?
  • Конфигурация cn = config OpenLDAP не полностью копируется
  • Samba не запускается на сервере Ubuntu 16.10
  • Аутентификация LDAP на OpenBSD
  • Настройка chroot для пользователей LDAP в RHEL6
  • Сообщение об ошибке на несуществующем домашнем каталоге (настройки pam.d / *)
  • One Solution collect form web for “Как я могу запускать автоматические процессы как аутентифицированные пользователи AD / LDAP?”

    Как было сказано, способ аутентификации учетных записей для выполнения «фоновых задач» эффективен:

    1. Экспортируйте keytab для учетной записи (лучше всего использовать команды samba net, а не собственные окна для Linux-хостов)
    2. Сохраните keytab для каждого хоста
    3. a) Используя kinit, введите keytab при запуске службы / команды и периодически обновляйте его в cron. b) используйте gss-proxy для аутентификации службы при необходимости.

    gss-proxy (относительно) новый и в моем списке вещей, чтобы попробовать.

    Дайте нам знать, как вы идете.

    Linux и Unix - лучшая ОС в мире.