У меня есть зашифрованный keytab, который я расшифровываю, записывая его на диск, а затем используя его с kinit.Bash скрипт для использования keytab без записи его на диск
Что я хочу сделать, так это использовать keytab без записи на диск, просто расшифровать и использовать его напрямую с kinit. Вот мой сценарий до сих пор, но я получаю
Kinit: кодовая файл «/etc/krb5.keytab» не найден при получении исходных учетных
#!/bin/bash
#$KEYTAB = gpg --decrypt keytab.gpg
$KEYTAB=keytab
kinit -k $KEYTAB [email protected]
Я также пытаюсь с трубкой
gpg --decrypt keytab.gpg | kinit -k [email protected]
, но это тоже не работает.
Hm, в моей странице человека для Kinit, опция '-k' описывается:«Так же, как --keytab, но с именем по умолчанию Keytab (обычно FILE:/и т.д./krb5. Keytab) «. Возможно, вы захотите попробовать 'gpg --decrypt keytab.gpg | .kinit -k -t - ... ', но я не слишком уверен, что это решает проблему. – Dilettant
В качестве комментариев редактирование разрешено только на 5 минут, я исправляю здесь: Предложение состояло в том, чтобы заменить имя файла '-' и вставлять информацию о' main @ realm' в процесс с помощью опции '-S ... ' , – Dilettant
'$ KEYTAB = keytab' должен быть' KEYTAB = keytab'. – chepner