我有一個加密的keytab,我正在解密,將它寫入磁盤然後用它與kinit一起使用。Bash腳本使用keytab而不寫入磁盤
我想要做的是能夠使用keytab而不寫入磁盤,只需解密並直接使用它與kinit。這裏是我的腳本到目前爲止,但我得到
的kinit:密鑰表文件「/etc/krb5.keytab的」未找到同時獲得初始憑證
#!/bin/bash
#$KEYTAB = gpg --decrypt keytab.gpg
$KEYTAB=keytab
kinit -k $KEYTAB [email protected]
我也正在嘗試與管道
gpg --decrypt keytab.gpg | kinit -k [email protected]
但這也不起作用。
嗯,在我的kinit手冊頁,-k'與描述的選項':「同爲--keytab,但默認密鑰表名(通常是文件中:在/ etc/krb5的。密鑰表)。」你可能想嘗試'gpg --decrypt keytab.gpg | .kinit -k -t - ...'但我不太自信,因爲這解決了這個問題。 – Dilettant
由於評論編輯只允許5分鐘,所以我在這裏修改:建議用'-'替換文件名,並通過'-S ...'選項將'principal @ realm'信息提取到過程中。 – Dilettant
'$ KEYTAB = keytab'應該是'KEYTAB = keytab'。 – chepner