Kerberos авторизация для добавления другого пользователя

Question

Kerberos авторизация для добавления другого пользователя

Я выполняю настройку Ansible в Linux для подключения к машине Windows (хоста), я успешно подключился, используя метод KERBEROS.

Я добавил пользователя, используя следующую команду:

kinit -C user_1@EXAMPLE.COM

и я могу проверить детали с помощью klist, он показал детали билетов.

но я хочу добавить другого пользователя, т.е. user_2, когда я пытаюсь запустить kinit -C user_2@EXAMPLE.COM, он переопределяет существующий список, я хочу увидеть оба билета (user_1 & user_2)

мой объект использует ansible Я хочу запустить playbook от другого пользователя ( user_1, user_2)

2

ansible active-directory kerberos ansible-2.x klist

Источник

user2751845 17 ноя '16 в 00:45

2 ответа

Другие вопросы по тегам ansible active-directory kerberos ansible-2.x klist

user5162372 18 ноя '16 в 17:50 2016-11-18 17:50 · Answer 1 · 2016-11-18 17:50

Вы не можете добавить дополнительного пользователя в существующий кеш билетов; но вы можете создавать отдельные кеши для отдельных пользователей и переключать контекст.

# new context, new ticket for other account
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
kinit biloute@EXAMPLE.COM
...
# switch back to default context
unset KRB5CCNAME
...
# switch again
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
...

user7163728 18 ноя '16 в 15:16 2016-11-18 15:16 · Answer 2 · 2016-11-18 15:16

Вам нужно переключить пользователя (su) между user_1 и user_2, используя Kerberized версию 'ksu', и после этого попробовать klist.

Другими словами, используйте программы Kerberos ksu вместо его не-Kerberos su. Тогда попробуй клист

Спасибо

Кумар

0

Источник

user7163728 18 ноя '16 в 15:16