ISC-DHCPD を使用して Active Directory ドメインで DHCP リースを更新します。これを行うには、安全な動的DNSを更新するためにktutilを使用してDHCPdで使用するキータブを作成する必要があります。
私がしなければならないのは、キータブで資格情報を自動的に更新できることです。 krenewとkinit -Rについて知っていますが、必要なのは自動的に(無期限)リフレッシュすることです。私はbashやデーモン生成の経験がほとんどありません。
DHCPdがrootとして実行されており、/tmp/krb5cc_0にKerberosキャッシュファイルがあることを確認しました。
Raspbianディストリビューションを使用しています。
答え1
kinitとkeytabと一緒にcronジョブを使用します(man kinit、オプション-k参照、ホストとは異なるkeytabを使用している場合は最終的に-t参照)。
私の考えでは、RaspianはDebianに基づいているので、k5startパッケージを使用してそれを自動化できます。
答え2
それとも自分自身はよくわかりませんが、krenew資格情報をどのくらい頻繁に更新しますか?時々やりたい場合は、これは素晴らしいツールです。kinitKerberoscron