Posso usare due keytab Kerberos da un singolo host?
-
04-07-2019 - |
Domanda
La mia applicazione consente di definire diversi server LDAP con cui lavorare. Si potrebbe voler definire l'accesso Kerberos a più di un server LDAP. Si può fare? Un singolo host può destreggiarsi tra i server Active Directory con Kerberos come metodo di connessione?
Soluzione
Sì. Devi solo gestire tu stesso i keytabs.
Praticamente basta prendere il codice dal Keritos Kinit MIT e vedere come crea la cache delle credenziali e riesce a caricare le sue chiavi. Basta avviare i ticket appropriati prima di ogni connessione e dovrebbe funzionare.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow