kerberos 认证

通常 kerberos 认证在企业里面是非常有用的一个功能，ssh 等有时候也是可以通过 kerberos 来做认证的，这样甚至不需要 agent caching 来帮助你管理密码了。

一般需要 ktutil 命令来帮助你创建一个 keytab 文件，避免在命令行上反复输入密码。这是一个类似 shell 的环境，我们常用

addent -password -p someone@SOME.DOMAIN -k 1 -e rc4-hmac
addent -password -p someone@SOME.DOMAIN -k 1 -e aes256-cts
wrt your.keytab
quit

创建好以后可以用

kinit someone@SOME.DOMAIN -f -k -t your.keytab

来使用这个 keytab，注意最好将此文件设置为 400，然后到 crontab 里面加上

0 */8 * * * /usr/kerberos/bin/kinit someone@SOME.DOMAIN -f -k -t your.keytab

就能每天执行三次此命令帮助你刷新这个 ticket。可以用 klist 列出你的 kerberos ticket 看看有没有定时被刷新。