Cache FreeIPA passwords à / etc / passwd

J'ai configuré l'authentification freeIPA / Kerberos pour mon domaine et ça marche bien. J'ai un service qui ne prend pas en charge l'authentification par server, uniquement l'authentification locale via / etc / passwd. Existe-t-il une méthode pour cacher des passwords de freeIPA vers un disque local, que je peux ensuite automatiser via un service cron ou systemctl?

One Solution collect form web for “Cache FreeIPA passwords à / etc / passwd”

Kerberos ne permet jamais au client d'get sa main sur le mot de passe ou un hachage du mot de passe (comme plusieurs des bons systèmes d'authentification le font). Cela signifie essentiellement que vous ne pouvez pas le faire.

Le comportement que vous décrivez pour cette application signifie qu'il n'utilise pas PAM, mais plutôt qu'il manipule directement / etc / passwd et / etc / shadow. Sinon, cela se passerait par nsswitch et fonctionnerait comme prévu, peu importe où les informations de connection sont stockées. Vous devriez éviter de telles choses.

  • Quel est l'effet de l'exécution de "sudo passwd" sur un système sans count racine?
  • Comment persuader Dovecot et postfix d'utiliser plusieurs files passwd pour les counts d'users et les passwords?
  • Comment éviter l'erreur du réseau de la console (l'hôte ne communique-t-il pas) lors de la passwd ou de la mise à jour?
  • Impossible de modifier les files / etc / passwd et / etc / shadow
  • Le vieillissement du mot de passe affecte-t-il les counts bloqués dans Linux
  • Changements temporaires dans / etc / passwd ou / etc / group - how-to
  • restaurer le count racine sur ubuntu en cours d'exécution dans EC2
  • RtKit sur mon ubuntu?
  • sshd sur Linux minimal: "Mot de passe défaillant pour une racine user non valide"
  • sudo: uid 1000 n'existe pas dans le file passwd!
  • Requête sur l'édition / etc / passwd file
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.