2

我正在 Linux 上进行 Ansible 设置以连接 Windows(主机)机器,我已使用KERBEROS 方法成功连接。

我使用以下命令添加了用户:

kinit -C user_1@EXAMPLE.COM

我可以使用 klist 检查详细信息,它显示了详细信息票。

但我想添加另一个用户,即 user_2,当我尝试运行时kinit -C user_2@EXAMPLE.COM,它会覆盖现有的 klist,我想查看两张票(user_1 和 user_2)

我的对象正在使用 ansible 我想在不同的用户( user_1 , user_2 )上运行剧本

4

2 回答 2

1

您不能额外的用户添加到现有的票证缓存中;但是您可以为不同的用户创建不同的缓存,并切换上下文。

# new context, new ticket for other account
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
kinit biloute@EXAMPLE.COM
...
# switch back to default context
unset KRB5CCNAME
...
# switch again
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
...
于 2016-11-18T17:50:50.677 回答
0

您需要使用 Kerberized 版本的“ksu”在 user_1 和 user_2 之间切换用户(su),然后尝试 klist。

换句话说,使用 Kerberos 程序 ksu 代替其非 Kerberos 对应程序 su。然后试试klist

谢谢

库马尔

于 2016-11-18T15:16:41.177 回答