Sziasztok,
Systemd-vel szeretnék egy service-t futtatni, a binárisnak külső szolgálatásokhoz kell authentikálnia AD credential-el.
Windows-on ez rém egyszerű, mert maga a service már AD-val authentikál (vagy user context-el titkosítható egy string).
Ezt hogyan lehet Linuxon kulturáltan megoldani?
(Lehetőleg úgy, hogy ne kelljen letenem plain-text-ben a jelszót.)
Köszönöm,
Tassadar
- 135 megtekintés
Hozzászólások
Kerberos keytab. Milyen szolgáltatást (protokoll) akarsz elérni és hogyan?
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Elsőkörben egy http proxy-t (Squid - Kerberos).
Python-t futtatom systemd-vel, ami urllib-et használ http request-ekhez.
Ha ebben nem menne a keytab, akkor fallback-ként céges vault service-ből tudok credential-t kérni Kerberos-al, szóval amit javasoltál, az simán megoldás lehet.
- A hozzászóláshoz be kell jelentkezni
Akkor esélyesen a cucc kódját is mókolnod kell, és bele kell erőszakolnod pl. a urllib-gssapi-t (https://github.com/pythongssapi/urllib-gssapi) [soha nem használtam, de ahogy elnézem vagy ez, vagy az urllib-kerberos, amihez közel öt éve nem nyúltak...].
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
A Python Ansible playbook-okat is meghiv, ezekben is vannak http request-ek. :)
De ez már részletkérdés, köszönöm a segítséget!
- A hozzászóláshoz be kell jelentkezni