Cache FreeIPA passwords à / etc / passwd

J'ai configuré l'authentification freeIPA / Kerberos pour mon domaine et ça marche bien. J'ai un service qui ne prend pas en charge l'authentification par server, uniquement l'authentification locale via / etc / passwd. Existe-t-il une méthode pour cacher des passwords de freeIPA vers un disque local, que je peux ensuite automatiser via un service cron ou systemctl?

Kerberos ne permet jamais au client d'get sa main sur le mot de passe ou un hachage du mot de passe (comme plusieurs des bons systèmes d'authentification le font). Cela signifie essentiellement que vous ne pouvez pas le faire.

Le comportement que vous décrivez pour cette application signifie qu'il n'utilise pas PAM, mais plutôt qu'il manipule directement / etc / passwd et / etc / shadow. Sinon, cela se passerait par nsswitch et fonctionnerait comme prévu, peu importe où les informations de connection sont stockées. Vous devriez éviter de telles choses.