Для доступа к некоторым ресурсам в сети часто используют Kerberos. Время жизни тикета конечно и по истичении этого времени приходится обновлять тикеты.
Для атоматизации этого процесса был написан простой скрипт.
Для начала ставим screen, krb5-user
sudo apt-get install screen, krb5-user
Правим /etc/krb5.conf. В моем случае достаточно прописать домен в котором авторизует Керберос.
[libdefaults]
default_realm = MYDOMAIN.COM
[appdefaults]
no-addresses = true
Для атоматизации этого процесса был написан простой скрипт.
Для начала ставим screen, krb5-user
sudo apt-get install screen, krb5-user
Правим /etc/krb5.conf. В моем случае достаточно прописать домен в котором авторизует Керберос.
[libdefaults]
default_realm = MYDOMAIN.COM
[appdefaults]
no-addresses = true
Далее пишем простой скрипт kinit.sh который будет автоматически получать тикет.
#!/usr/bin/expect -f
log_user 0
spawn kinit cheburator@MYDOMAIN.COM
#sleep 1
expect "Password for cheburator@MYDOMAIN.COM:"
send "DerParoLl"
sleep 1
send "\r"
А чтобы при каждом запуске shell обновлялся тикет добавим его в конец
~/.bashrc
Комментариев нет:
Отправить комментарий