Назад | Перейти на главную страницу

Кэшировать пароли FreeIPA в / etc / passwd

Я установил бесплатную аутентификацию IPA / Kerberos для своего домена, и она работает хорошо. У меня есть служба, которая не поддерживает аутентификацию на основе сервера, только локальную аутентификацию через / etc / passwd. Есть ли способ кэширования паролей от freeIPA на локальный диск, который я затем могу автоматизировать с помощью задания cron или службы systemctl?

Kerberos никогда не позволяет клиенту получить доступ к паролю или хешу пароля (как это делают многие хорошие системы аутентификации). По сути, это означает, что вы не можете этого сделать.

Поведение, которое вы описываете для этого приложения, означает, что оно не использует PAM, а вместо этого напрямую манипулирует / etc / passwd и / etc / shadow. В противном случае он пройдет через nsswitch и будет работать должным образом, независимо от того, где хранится информация для входа. Вам следует избегать таких вещей.