Authentication

將 FreeIPA 密碼記憶體到 /etc/passwd

  • November 30, 2015

我已經為我的域設置了 freeIPA/Kerberos 身份驗證,它執行良好。我有一項服務不支持基於伺服器的身份驗證,僅支持通過 /etc/passwd 進行的本地身份驗證。有沒有辦法將密碼從 freeIPA 記憶體到本地磁碟,然後我可以通過 cron 作業或 systemctl 服務自動執行?

Kerberos 絕不允許客戶端獲取密碼或密碼的雜湊值(就像許多優秀的身份驗證系統一樣)。這基本上意味著你不能這樣做。

您為該應用程序描述的行為意味著它不使用 PAM,而是直接操作 /etc/passwd 和 /etc/shadow。否則,無論登錄資訊儲存在哪裡,它都會通過 nsswitch 並按預期工作。你應該避免這樣的事情。

引用自:https://serverfault.com/questions/739651

相關問答

Redhat

奇怪的 FreeRadius 和 Kerberos 問題

  • December 6, 2019
檢視問答
Authentication

kpasswd 沒有監聽 464 埠

  • September 6, 2019
檢視問答
Ubuntu

在 ipa ubuntu 客戶端上未更新 Kerberos 憑據

  • February 21, 2022
檢視問答
Ubuntu

子/子 AD 域的 Ubuntu SSSD 身份驗證錯誤

  • October 26, 2021
檢視問答
Sssd

如何重置 FreeIPA 伺服器和客戶端的 Keytab

  • October 7, 2021
檢視問答
Authentication

如何檢查我的 IIS 站點是否使用 NTLM 或 Kerberos?

  • September 22, 2021
檢視問答