我在Linux上进行Ansible设置以连接Windows(主机)机器,我已使用KERBEROS method成功连接。
我使用以下命令添加了用户:
kinit -C user_1@EXAMPLE.COM
我可以使用klist查看详细信息,它显示了详细信息的门票。
但我想添加另一个用户,即user_2,当我尝试运行kinit -C user_2@EXAMPLE.COM时,它会覆盖现有的klist,我希望看到这两个故障单(user_1& user_2)
我的对象是使用ansible我想在不同的用户(user_1,user_2)上运行playbook
答案 0 :(得分:0)
您需要使用Kerberized版本的' ksu'来切换user_1和user_2之间的用户(su)。然后尝试klist。
换句话说,使用Kerberos程序ksu代替非Kerberos对应程序su。然后尝试klist
由于
库马尔
答案 1 :(得分:0)
您无法将额外用户添加到现有票证缓存中;但您可以为不同的用户创建不同的缓存,并切换上下文。
# new context, new ticket for other account
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
kinit biloute@EXAMPLE.COM
...
# switch back to default context
unset KRB5CCNAME
...
# switch again
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
...