Active directory 添加其他用户的Kerberos授权_Active Directory_Ansible_Kerberos_Ansible 2.x_Klist

Active directory 添加其他用户的Kerberos授权

active-directory ansible

Active directory 添加其他用户的Kerberos授权,active-directory,ansible,kerberos,ansible-2.x,klist,Active Directory,Ansible,Kerberos,Ansible 2.x,Klist,我正在Linux上进行Ansible安装以连接Windows（主机）计算机，我已使用成功连接我已使用以下命令添加用户： kinit -C user_1@EXAMPLE.COM 我可以用klist查看详细信息，它显示了详细信息但是当我试图运行kinit-C用户时，我想添加另一个用户，即user_2_2@EXAMPLE.COM，它覆盖了现有的klist，我想看到两个票据（用户1和用户2）我的目标是使用ansible，我想在不同的用户（用户1，用户2）上运行playbook您需要使用Kerbe

我正在Linux上进行Ansible安装以连接Windows（主机）计算机，我已使用成功连接

我已使用以下命令添加用户：

kinit -C user_1@EXAMPLE.COM

我可以用klist查看详细信息，它显示了详细信息

但是当我试图运行

kinit-C用户时，我想添加另一个用户，即user_2_2@EXAMPLE.COM

，它覆盖了现有的klist，我想看到两个票据（用户1和用户2）

我的目标是使用ansible，我想在不同的用户（用户1，用户2）上运行playbook

您需要使用Kerberized版本的“ksu”在用户1和用户2之间切换用户（su），然后尝试klist

换句话说，使用Kerberos程序ksu代替其非Kerberos对应程序su。然后试试klist

谢谢

Kumar

您不能向现有票证缓存添加额外用户；但您可以为不同的用户创建不同的缓存，并切换上下文

# new context, new ticket for other account
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
kinit biloute@EXAMPLE.COM
...
# switch back to default context
unset KRB5CCNAME
...
# switch again
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
...