Такая проблема есть squid с аутентификацией по доменным пользователям, всё работает замечательно но есть проблема keytab для связи с AD имеет время жизни 6 дней соответственно мне приходится раз в неделю обновлять его с помощью команд:

kinit aduser #пользователь AD
export KRB5_KTNAME=FILE:/etc/squid3/HTTP.keytab
net ads keytab CREATE
net ads keytab ADD HTTP

Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок, гугление данной темы указывает на добавление параметров к команде kinit но хотелось бы услышать практикующих людей:)

• увеличить время жизни keytab,gugik1983, 18:57 , 17-Ноя-11
  • увеличить время жизни keytab,Skif, 14:29 , 21-Дек-11
    • увеличить время жизни keytab,Skif, 14:32 , 21-Дек-11

> Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок,
> гугление данной темы указывает на добавление параметров к команде kinit но
> хотелось бы услышать практикующих людей:)

Товарищи ну хоть кто нибудь сталкивался с такой же проблемой? или может у кого кейтаб живёт больше недели?

>> Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок,
>> гугление данной темы указывает на добавление параметров к команде kinit но
>> хотелось бы услышать практикующих людей:)
> Товарищи ну хоть кто нибудь сталкивался с такой же проблемой? или может
> у кого кейтаб живёт больше недели?

man net
....
[RPC|ADS] JOIN [TYPE] [-U username[%password]]
....
пишите скрипт и забываете об этом как о страшном сне

> man net
> ....
> [RPC|ADS] JOIN [TYPE] [-U username[%password]]
> ....
> пишите скрипт и забываете об этом как о страшном сне

Да и для kinit смотрим опцию renew - она не требует повторного ввода пароля