我正在编写shell脚本以便每隔一天获取一次数据,但命令需要使用kerberos身份验证运行。我正在使用keytab来安全地存储kinit密码。该脚本工作正常,直到TGT到期,但在TGT到期后脚本无法运行。如何自动化?
答案 0 :(得分:0)
kinit选项的 -l可用于设置票证生命周期。
例如:kinit -l "10d 0h 0m 0s"
如果未指定-l选项,则使用默认票证生存期(由每个站点配置)。您还应该考虑 KDC 的最长票证有效期。指定票证生命周期长于最长票证生命周期(由每个站点配置)将不会覆盖配置的最长票证生命周期。