我有一臺使用Kerberos進行用戶身份驗證的Linux服務器,以及面向用戶家的AFS。當我用可轉發的Kerberos票證登錄到計算機時,(我想)PAM也會照顧我的AFS身份驗證,因此登錄後我會自動訪問我的AFS主頁。如何使用Kerberos和AFS票據提供已運行的進程?
比方說,我登錄,並創建一個屏幕會話,並在其中啓動一個應用程序。然後我分離我的屏幕會話,並從機器註銷。我的Kerberos票證會自動刪除,因此我的屏幕會話在後臺運行,並且運行在其中的應用程序無法再訪問我的AFS主目錄。這很正常,而且很好。
下一次當我登錄到機器中時,如何使用新的Kerberos票證「提供」我已在運行的屏幕會話和運行在其中的應用程序(進程本身),並使其能夠再次訪問我的AFS主目錄而不必重新啓動它?
感謝, 丹尼爾
感謝您的回答!不幸的是,我不能讓這個進程運行aklog,因爲它是一個編譯好的二進制文件,並且觸及源代碼,重新編譯它等都會非常複雜,特別是因爲我沒有這些服務器的所有權,所以部署將會是也很複雜。事實上,如果我能做到這一點,我也可以運行kinit,這將解決問題,但我不能。所以你說沒有辦法將當前的AFS令牌傳遞給正在運行的進程?再次感謝,Daniel – PDani
總有一種方法,這只是一個你願意寫多少代碼以及你是否擁有root權限的問題。我知道使用標準工具無法做到這一點,即使使用我不知道的非標準工具,我也不確定AFS api是否支持它。 –