Такая проблема есть squid с аутентификацией по доменным пользователям, всё работает замечательно но есть проблема keytab для связи с AD имеет время жизни 6 дней соответственно мне приходится раз в неделю обновлять его с помощью команд:kinit aduser #пользователь AD
export KRB5_KTNAME=FILE:/etc/squid3/HTTP.keytab
net ads keytab CREATE
net ads keytab ADD HTTPПодскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок, гугление данной темы указывает на добавление параметров к команде kinit но хотелось бы услышать практикующих людей:)
> Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок,
> гугление данной темы указывает на добавление параметров к команде kinit но
> хотелось бы услышать практикующих людей:)Товарищи ну хоть кто нибудь сталкивался с такой же проблемой? или может у кого кейтаб живёт больше недели?
>> Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок,
>> гугление данной темы указывает на добавление параметров к команде kinit но
>> хотелось бы услышать практикующих людей:)
> Товарищи ну хоть кто нибудь сталкивался с такой же проблемой? или может
> у кого кейтаб живёт больше недели?man net
....
[RPC|ADS] JOIN [TYPE] [-U username[%password]]
....
пишите скрипт и забываете об этом как о страшном сне
> man net
> ....
> [RPC|ADS] JOIN [TYPE] [-U username[%password]]
> ....
> пишите скрипт и забываете об этом как о страшном снеДа и для kinit смотрим опцию renew - она не требует повторного ввода пароля