Raspbian
為守護程序續訂 Kerberos 票證
使用 ISC-DHCPD 續訂 Active Directory 域中的 DHCP 租約。這需要使用 ktutil 生成一個密鑰表供 DHCPd 使用,以更新安全的動態 DNS。
我需要做的是能夠自動更新密鑰表中的憑據。我知道 krenew 和 kinit -R,但我需要的是自動刷新它們(無限期地)。我對 bash 或創建守護程序的經驗幾乎為零。
我看到 DHCPd 以 root 身份執行,並且我在 /tmp/krb5cc_0 處確實有一個 Kerberos 記憶體文件。
我正在使用 Raspbian 發行版。
使用帶有 kinit 和 keytab 的 cron 作業(man kinit,查看選項 -k,如果您使用主機以外的其他 keytab,則最終查看 -t)。
我相信,Raspian 是基於 debian 的,所以也許您可以使用 k5start 包來為您自動執行此操作。
不熟悉
krenew,kinit或Kerberos我自己,但您希望多久更新一次證書?如果每隔一段時間間隔一次,那麼這cron是一個很好的工具。