我有一台使用 pam_ldap 和 pam_krb5 设置的 CentOS 6.4 机器。它被配置为使用我们的 Active Directory 服务器进行身份验证。我可以使用 AD 帐户通过 SSH 连接到机器。
我没有设置任何类型的 keytab 文件。
我在 CentOS 机器上为 AD 用户设置了一个 crontab,它每分钟将一些数据写入文件。作业写入的文件夹位于 NFS 共享上,并且该文件夹已锁定,因此只有特定 AD 组的成员才能访问它。有问题的 AD 用户是该组的成员,并且在 CentOS 机器上没有本地帐户。
当 AD 用户未登录时,cron 如何继续有权以 AD 用户身份运行作业?