Наше сетевое оборудование использует tacplus для аутентификации и авторизации. Сам tac аутентифицируется с помощью kerberos. Для одного из проектов нам потребуется автоматический вход на устройство F5 с помощью скрипта. Кто-нибудь знает, возможно ли для сценария сгенерировать билет Kerberos с помощью keytab, а затем использовать билет для аутентификации через tac / kdc. Если возможно, не могли бы вы указать на соответствующую документацию / ссылки? Спасибо
Чтобы это работало, как минимум, вам нужно будет использовать еще один F5, снабженный Access Policy Manager, для достижения автоматического входа в систему. Однако F5 основан на Linux, и вы могли бы подумать, просто используя SSH-ключ для этого.
Вы можете аутентифицировать клиентский трафик на виртуальном сервере с помощью Kerberos:
Глава руководства: Настройка делегирования Kerberos https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_implementation/sol_kerberos_delegation.html
Однако вы не можете использовать kerberos для аутентификации системы администратора. Вот поддерживаемые методы авторизации администратора:
Глава руководства: Настройка аутентификации и авторизации удаленных пользователей https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/tmos-implementations-11-3-0/26.html
База данных локального администратора LDAP Active Directory TACACS + Клиентский сертификат SSL / LDAP
Какой протокол вы хотите использовать для своих административных скриптов (SSH или iControl)?
Аарон