研究这个问题导致了部分答案,误导和兔子洞的疯狂迷宫。我无法相信数以百万计的Linux和Windows服务器那里没有简单的答案。那么,让我们让世界变得更美好!
我的愿望很简单:
使用域帐户和密码使用WinRM,来自Ubuntu的 进行身份验证。我的要求规定帐户/密码在设置时不知道(仅在运行时),因此不能“硬编码”到故障单,证书等中。
我的代码是在Python中,我目前正在使用pywinrm,它似乎也不支持这个。我只能通过在Ubuntu上设置Kerberos来获得域登录工作,这本身几乎是不可能的,并且似乎不符合我的动态凭证目标,除非我遗漏了一些东西。
非常尊重任何能够a)解释为什么这是一个不可能的目标或b)为实现目标提供一些具体指导的人。我不是Windows专家,所以详细的答案最有帮助。 (如果Kerberos实际上可以实现,请澄清我的误解。)
为了证明我完成了我的作业(即使这些项目可能不正确),这就是我目前认为的真实情况: