Windows (ホスト) マシンに接続するために Linux で Ansible セットアップを行っています。KERBEROS メソッドを使用して正常に接続しました。
次のコマンドを使用してユーザーを追加しました。
kinit -C user_1@EXAMPLE.COM
klistを使用して詳細を確認できます。詳細チケットが表示されました。
しかし、別のユーザー、つまり user_2 を追加したいのですが、を実行しようとするとkinit -C user_2@EXAMPLE.COM、既存の klist が上書きされ、両方のチケット (user_1 と user_2) が表示されます。
私のオブジェクトは ansible を使用しています 別のユーザー ( user_1 、 user_2 ) で Playbook を実行したい
既存のチケット キャッシュに追加のユーザーを追加することはできません。ただし、個別のユーザーに対して個別のキャッシュを作成し、コンテキストを切り替えることができます。
# new context, new ticket for other account
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
kinit biloute@EXAMPLE.COM
...
# switch back to default context
unset KRB5CCNAME
...
# switch again
export KRB5CCNAME=/tmp/krb5cc_$(id -u)_biloute
...
kerberized バージョンの 'ksu' を使用して user_1 と user_2 の間で user(su) を切り替え、その後 klist を試す必要があります。
つまり、Kerberos プログラムである ksu を、対応する非 Kerberos プログラム su の代わりに使用します。次にklistを試してください
ありがとう
クマール