Puis-je utiliser deux Kerberos Keytabs à partir d'un seul hôte?
-
04-07-2019 - |
Question
Mon application permet de définir plusieurs serveurs LDAP avec lesquels travailler. On peut vouloir définir un accès Kerberos à plusieurs serveurs LDAP. Cela peut-il être fait? Un seul hôte peut-il jongler entre des serveurs Active Directory avec Kerberos comme méthode de connexion?
La solution
Oui. Vous avez juste besoin de gérer vos keytabs vous-même.
En gros, prenez simplement le code de MIT Kerberos kinit et regardez comment il crée le cache des informations d'identification et parvient à charger ses clés. Il suffit d’initier les tickets appropriés avant chaque connexion et cela devrait fonctionner.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow