일부 서버를 Debian 8로 전환하고 Active Directory(LDAP/Kerberos) 인증을 위해 realmd를 사용합니다. 이는 완벽하게 작동하여 도메인 사용자가 내 서버 등에 로그인할 수 있게 해줍니다.
하지만 도메인 사용자의 자격 증명을 사용하여 무인 프로세스(예: Plex와 같은 미디어 서버 또는 전송과 같은 다운로드 클라이언트)를 어떻게 실행합니까? 두 애플리케이션 모두 네트워크 파일 공유에 액세스하므로 인증이 필요하지만 무인/백그라운드 프로세스이기도 합니다.
답변1
thrig가 말했듯이 "백그라운드 작업"을 수행하기 위해 계정을 인증하는 유효한 방법은 다음과 같습니다.
- 계정의 키 탭 내보내기(Linux 호스트의 경우 기본 Windows 명령보다 samba "net" 명령을 사용하는 것이 더 좋습니다)
- 각 호스트에 키탭 저장
- a) kinit를 사용하고, 서비스/명령이 시작될 때 키탭을 가져오고 cron에서 주기적으로 업데이트합니다. b) 필요할 때 gss-proxy를 사용하여 서비스에 인증합니다.
gss-proxy는 (상대적으로) 새로운 기능이며 시도해 볼 만한 항목 목록에 있습니다.
어떻게 지내는지 알려주세요.