The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"увеличить время жизни keytab"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"увеличить время жизни keytab"  +/
Сообщение от gugik1983 email(ok) on 15-Ноя-11, 11:19 
Такая проблема есть squid с аутентификацией по доменным пользователям, всё работает замечательно но есть проблема keytab для связи с AD имеет время жизни 6 дней соответственно мне приходится раз в неделю обновлять его с помощью команд:

kinit aduser #пользователь AD
export KRB5_KTNAME=FILE:/etc/squid3/HTTP.keytab
net ads keytab CREATE
net ads keytab ADD HTTP

Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок, гугление данной темы указывает на добавление параметров к команде kinit но хотелось бы услышать практикующих людей:)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "увеличить время жизни keytab"  +/
Сообщение от gugik1983 email(ok) on 17-Ноя-11, 18:57 
> Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок,
> гугление данной темы указывает на добавление параметров к команде kinit но
> хотелось бы услышать практикующих людей:)

Товарищи ну хоть кто нибудь сталкивался с такой же проблемой? или может у кого кейтаб живёт больше недели?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "увеличить время жизни keytab"  +/
Сообщение от Skif (ok) on 21-Дек-11, 14:29 
>> Подскажите с какими параметрами генерировать keytab чтобы он работал хотя бы месяцок,
>> гугление данной темы указывает на добавление параметров к команде kinit но
>> хотелось бы услышать практикующих людей:)
> Товарищи ну хоть кто нибудь сталкивался с такой же проблемой? или может
> у кого кейтаб живёт больше недели?

man net
....
[RPC|ADS] JOIN [TYPE] [-U username[%password]]
....
пишите скрипт и забываете об этом как о страшном сне

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "увеличить время жизни keytab"  +/
Сообщение от Skif (ok) on 21-Дек-11, 14:32 
> man net
> ....
> [RPC|ADS] JOIN [TYPE] [-U username[%password]]
> ....
> пишите скрипт и забываете об этом как о страшном сне

Да и для kinit смотрим опцию renew - она не требует повторного ввода пароля

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList