kinit
을 실행하여 사용자가 Kerberos 티켓을 받도록하려면 비밀번호 (예 : getpass
모듈 사용)를 입력 한 다음 해당 입력을 하위 프로세스로 전달하면됩니다. 이 티켓을 평소와 다름 설정
from subprocess import Popen, PIPE
kinit = '/usr/bin/kinit'
kinit_args = [ kinit, '%[email protected]%s' % (userid, realm) ]
kinit = Popen(kinit_args, stdin=PIPE, stdout=PIPE, stderr=PIPE)
kinit.stdin.write('%s\n' % password)
kinit.wait()
, 아무것도에 의해 선택되어야 단편에서 인 코드 (일반적인 방법으로 Kerberos 티켓을 찾습니다
이이 같이 보입니다 , 그것은 LDAP 연결을 인증하는 것입니다 : https://github.com/jeremyroman/pyceo/blob/master/ceo/ldapi.py
암호를 묻지 않고이 작업을 수행 할 수있는 방법이 있습니까? – sdfasdfasdf
암호를 알고있는 경우 암호를 묻지 않고 사용할 수 있습니다. 내가 아는 한 암호 나 키탭이없는 한 Kerberos 티켓을 얻을 수 없습니다. –
코드에 암호를 포함시키지 않으려면 서비스 주체'kadmin -q "ktadd -k /etc/apache2/http.keytab HTTP/www.example.com"에 대한 키탭 파일을 만들어 사용해야합니다. TGT를 요청하는'kinit -k -t /etc/apache2/http.keytab HTTP/www.example.com ' – Ereli