認証されたAD / LDAPユーザーで無人プロセスを実行する方法は?

認証されたAD / LDAPユーザーで無人プロセスを実行する方法は?

一部のサーバーをDebian 8に切り替え、Active Directory(LDAP / Kerberos)認証にrealmdを使用します。これは完全に機能し、ドメインユーザーが自分のサーバーなどにログインできるようにします。

しかし、ドメインユーザーの資格情報を使用して、無人プロセス(Plexなどのメディアサーバーやトランスポートなどのダウンロードクライアント)をどのように実行しますか?どちらのアプリケーションもネットワークファイル共有にアクセスするため、認証は必要ですが、無人/バックグラウンドプロセスでもあります。

答え1

thrigが言ったように、「バックグラウンドタスク」を実行するためにアカウントを認証する有効な方法は次のとおりです。

  1. アカウントのキータブをエクスポートする(Linuxホストの場合は、デフォルトのWindowsコマンドよりもsamba "net"コマンドを使用する方が良い)
  2. 各ホストにキータブを保存する
  3. a)kinitを使用し、サービス/コマンドの開始時にキータブを取得し、cronで定期的に更新します。 b) 必要に応じて gss-proxy を使用してサービスに認証します。

gss-proxyは(比較的)新機能であり、試してみるべきアイテムのリストにあります。

どのように過ごすか教えてください。

関連情報