Perforce 验证kerberos主体密码的Bash/perl脚本

我正在尝试编写一个脚本，它通过参数获取用户名，通过stdin获取密码。我希望脚本与kerberos服务器联系并验证密码。我将使用它通过auth check触发器对perforce用户进行身份验证。尽管（centos 5）系统上已经安装了bash和perl，但我并不太喜欢任何特定的语言

如有任何提示/建议，将不胜感激

谢谢

---

Fenster

这篇Perforce文章提供了一些有用的链接

我认为Kerberos在您正在进行身份验证的机器上保存了一张票据，因此Perforce的SSO框架可能会更好。查看此项目：

---

请注意，有效地验证密码需要的不仅仅是kinit（AS交换）。这是一个开放的KDC欺骗攻击：攻击者给你一个密码，然后重定向你的KDC请求到他自己的KDC，说密码是确定的

通常防止这种情况发生的方法是验证器拥有自己的服务主体；它先锁定用户的主体，然后使用获取的TGT获取其自身主体的服务票证，并验证该票证。这确保了它与同一个KDC通信。

只是在谷歌代码中遇到的。可以将其配置为使用pam接口验证系统密码。它的设计似乎考虑到了apache，但应该适用于任何可编写脚本的情况。本周我将尝试设置此功能。我试过后会报告的

---

注意：公开您的系统帐户存在风险，因此该链接将首先引导您进入风险页面。

我已经按照指南进行了操作，并验证了触发器的概念。SSO之所以不受欢迎，有几个原因：我们使用jenkins进行持续集成，我认为这不支持Performe SSO，SSO需要重新配置所有客户机，而不仅仅是服务器。还是谢谢你。