在使用sssd登录时自动进行kinit

Question

我在搜索并尝试了几个星期。到目前为止，我所做的是:我正在使用ldap使用sssd进行登录验证。这真是太棒了！

我们需要使用ldap通过sssd进行身份验证，因为AD是深度嵌套的。任何其他身份验证方法都要花费太长时间才能登录用户。

现在，我们需要在某些情况下使用kerberos进行身份验证。因此，"kinit“和输入我的密码就足够了。但是:我们会感谢一个用户友好的登录(单点登录)，所以我们需要建立一个自动kinit过程。

凭证总是相同的(对于kerberos，ldap .)

由于我们使用的是Ubuntu14.04，LDAP/AD可能是Windows 2008 R2，我们无法访问它。

谢谢你的想法！

Answer 1

这在使用auth_provider=krb5或auth_provider=ad之外是不可能的。内部kinit过程连接到sssd krb5提供程序中，广告提供者也使用该提供程序。