systemd - credential

Fórumok

Sziasztok, 

 

Systemd-vel szeretnék egy service-t futtatni, a binárisnak külső szolgálatásokhoz kell authentikálnia AD credential-el.

Windows-on ez rém egyszerű, mert maga a service már AD-val authentikál (vagy user context-el titkosítható egy string).

Ezt hogyan lehet Linuxon kulturáltan megoldani?

(Lehetőleg úgy, hogy ne kelljen letenem plain-text-ben a jelszót.) 

 

Köszönöm,

Tassadar

Hozzászólások

Kerberos keytab. Milyen szolgáltatást (protokoll) akarsz elérni és hogyan?

https://kb.iu.edu/d/aumh

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Elsőkörben egy http proxy-t (Squid - Kerberos).

Python-t futtatom systemd-vel, ami urllib-et használ http request-ekhez.

Ha ebben nem menne a keytab, akkor fallback-ként céges vault service-ből tudok credential-t kérni Kerberos-al, szóval amit javasoltál, az simán megoldás lehet. 

Akkor esélyesen a cucc kódját is mókolnod kell, és bele kell erőszakolnod pl. a urllib-gssapi-t (https://github.com/pythongssapi/urllib-gssapi) [soha nem használtam, de ahogy elnézem vagy ez, vagy az urllib-kerberos, amihez közel öt éve nem nyúltak...].

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)