Estou tentando escrever um script idempotente para Linux (MIT kerberos) que aplica um keytab dado por /etc/krb5.keytabmesclagem com seu conteúdo existente. No MacOS (que, acredito, usa Heimdal) é fácil:
ktutil copy /tmp/ktnew /etc/krb5.keytab
Se a(s) chave(s) /tmp/ktnewjá estiverem lá /etc/krb5.keytab, ela não será alterada (isso pode ser confirmado com hashes anteriores e posteriores).
A versão do MIT ktutilparece funcionar apenas interativamente e não tem um equivalente para copy. Usar rktand wktanexa (e, portanto, duplica) em vez de mesclar e, portanto, não é idempotente.
É possível fazer isso de forma idempotente (e não interativa) usando as ferramentas do MIT comumente encontradas em sistemas Linux?