我们已经find了最优秀的程序,这将允许我们的OSX机器通过我们的Windows打印服务器进行打印。 (来自http://deploystudio.com/的 ksmbprint)
该程序允许通过Kerberosauthentication与服务器进行smb打印 – 不需要为每个打印作业不断地inputAD用户名和密码,也不需要在300台左右的机器上设置特定的打印机使用lpadmin进行打印。
问题是Kerberos票持续10个小时。 10小时1秒,印刷工作进入以太网 – 看起来像是经过,但无处可去。
在testing中,我可以进入钥匙串访问 – >票务查看器,然后在input我的AD密码后更新票证。 这对于testing者来说是好的,但对用户来说不是这样。
我发现了一个脚本,用来检查用户在票上剩余不到30分钟的时间,并要求他们重新进行身份validation。 将其设置为启动代理,然后运行 - 直到要求用户重新进行身份validation。 作为代理运行时,这部分不会发生。
寻求一种尽可能less的用户干预来重新授权票据的方法。 如果我可以让启动代理像刚刚运行一样工作,那么对于第一次运行我就可以,但是真的想要一种方式来悄悄地重新authenticationkerberos票。
用Domain Admins说话,他们不build议增加票价时间,经过讨论,我们意识到无论什么时候我们设置它过期将有一个人的票将会过期,所以我们最好find一个更好的解决scheme。
编辑:我已经得到启动代理工作,但我仍然在寻找一种方法来做到这一点,无需用户干预。 当这个随机框出现并且键入他们的域密码时,要求用户信任我们的想法就是我们不应该要求用户做的事情的列表。
kinit -R似乎为我做了诡计。 我试图build议一个LaunchAgent运行这个命令,开始间隔为7200秒(2小时)。 你可能会更喜欢(例如,先testingnetworking连接,调整重试频率,因为你的TGT接近到期等等),但是我认为你大多会花费很多工夫来避免一点计算费用。