我已经为我的域设置了freeIPA / Kerberos身份validation,并且工作正常。 我有一个服务,不支持基于服务器的身份validation,只有通过/ etc / passwd的本地身份validation。 有没有办法将密码从freeIPAcaching到本地磁盘,然后我可以通过cron作业或systemctl服务自动化?
Kerberos永远不会允许客户端获得密码或密码的散列(就像很多好的authentication系统一样)。 这基本上意味着你不能这样做。
您为该应用程序描述的行为意味着它不使用PAM,而是直接操作/ etc / passwd和/ etc / shadow。 否则,它将通过nSwitch并按预期工作,无论login信息存储在何处。 你应该避免这样的事情。