ISC-DHCPD를 사용하여 Active Directory 도메인에서 DHCP 임대를 갱신합니다. 이를 위해서는 보안 동적 DNS를 업데이트하기 위해 ktutil을 사용하여 DHCPd에서 사용할 키탭을 생성해야 합니다.
내가 해야 할 일은 키탭에서 자격 증명을 자동으로 업데이트할 수 있는 것입니다. krenew 및 kinit -R에 대해 알고 있지만 필요한 것은 자동으로 (무기한) 새로 고치는 것입니다. 저는 bash나 데몬 생성 경험이 거의 없습니다.
DHCPd가 루트로 실행 중이고 /tmp/krb5cc_0에 Kerberos 캐시 파일이 있는 것을 확인했습니다.
Raspbian 배포판을 사용하고 있습니다.
답변1
kinit 및 keytab과 함께 cron 작업을 사용합니다(man kinit, 옵션 -k 참조, 호스트와 다른 keytab을 사용하는 경우 최종적으로 -t 참조).
내 생각에 Raspian은 데비안을 기반으로 하므로 k5start 패키지를 사용하여 이를 자동화할 수 있습니다.
답변2
아니면 저 자신은 잘 모르지만 krenew자격 증명을 얼마나 자주 업데이트하시겠습니까? 가끔씩 하고 싶다면 이것은 훌륭한 도구입니다.kinitKerberoscron