Vince Asked: 2015-11-30 16:17:46 +0800 CST2015-11-30 16:17:46 +0800 CST 2015-11-30 16:17:46 +0800 CST 将 FreeIPA 密码缓存到 /etc/passwd 772 我已经为我的域设置了 freeIPA/Kerberos 身份验证,它运行良好。我有一项服务不支持基于服务器的身份验证,仅支持通过 /etc/passwd 进行的本地身份验证。有没有办法将密码从 freeIPA 缓存到本地磁盘,然后我可以通过 cron 作业或 systemctl 服务自动执行? authentication 1 个回答 Voted Best Answer Florin Asăvoaie 2015-11-30T16:23:04+08:002015-11-30T16:23:04+08:00 Kerberos 绝不允许客户端获取密码或密码的哈希值(就像许多优秀的身份验证系统一样)。这基本上意味着你不能这样做。 您为该应用程序描述的行为意味着它不使用 PAM,而是直接操作 /etc/passwd 和 /etc/shadow。否则,无论登录信息存储在哪里,它都会通过 nsswitch 并按预期工作。你应该避免这样的事情。
Kerberos 绝不允许客户端获取密码或密码的哈希值(就像许多优秀的身份验证系统一样)。这基本上意味着你不能这样做。
您为该应用程序描述的行为意味着它不使用 PAM,而是直接操作 /etc/passwd 和 /etc/shadow。否则,无论登录信息存储在哪里,它都会通过 nsswitch 并按预期工作。你应该避免这样的事情。