我目前正在将我们的环境从NIS切换到Kerberos + LDAP。
在此迁移过程中,我现在遇到以下情况。
我们通过NFS安装我们的家,显然也应该是kerberized。 但是,由于我们的用户都在terminal服务器上login,通常不会注销,而是挂起其会话,或者在后台长时间运行作业,这导致Kerberos票据迟早失效,从而导致NFS共享不可用。
自动为用户更新这些票证的最佳select是什么?
另外,我希望为用户离开时还能继续工作的情况做好准备(这可能需要比最长的Kerberos更新时间更长的时间),因此我需要为该用户获取一个全新的票证。 在这种情况下,如果不大量延长票证的默认最大续订时间,最佳select是什么?
一个快速的谷歌search给我这个线程
如果你坚持一个永久的东西,你可以运行一个定期获得一张新票(使用kinit)的cron作业。