Authentication
將 FreeIPA 密碼記憶體到 /etc/passwd
我已經為我的域設置了 freeIPA/Kerberos 身份驗證,它執行良好。我有一項服務不支持基於伺服器的身份驗證,僅支持通過 /etc/passwd 進行的本地身份驗證。有沒有辦法將密碼從 freeIPA 記憶體到本地磁碟,然後我可以通過 cron 作業或 systemctl 服務自動執行?
Kerberos 絕不允許客戶端獲取密碼或密碼的雜湊值(就像許多優秀的身份驗證系統一樣)。這基本上意味著你不能這樣做。
您為該應用程序描述的行為意味著它不使用 PAM,而是直接操作 /etc/passwd 和 /etc/shadow。否則,無論登錄資訊儲存在哪裡,它都會通過 nsswitch 並按預期工作。你應該避免這樣的事情。