Windows でのシームレスな Kerberos 接続
このタスクについて
- 更新可能期限の前に TGT を更新する。
- 期限が切れる前にトークンを再生成する。
デフォルトでは、チケットは 24 時間ごとに更新され、新しいチケットが 7 日後に再生成されます。環境変数を設定することで、チケットの再生成および更新のデフォルト設定を上書きすることもできます。
スクリプトの実行の前提条件
- MIT Kerberos がインストールおよび構成されている必要がある。
- Keytab ファイルが前述のプリンシパルに対して既に存在している。
- 以下の環境変数が設定されている。
- TGT_EXPIRY_DAYS: この TGT が期限切れになり、更新できなくなるまでの日数 (日単位の値を指定)
- TGT_RENEWAL_HOURS: この TGT が更新される必要のある範囲内の時間数 (時間単位の値を指定)
- KRB5CCNAME: キャッシュ・ファイルのパス
- KEYTAB_FILE_PATH: このプリンシパル用のキータブ・ファイルのパス
- コマンド・ラインからの “Where kinit” コマンドの実行は MIT Kerberos
を指す必要がある。例: C:\Kerbores\Campaign\bin>where kinit
C:\Program Files\MIT\Kerberos\bin\kinit.exe - Keytab ファイルを認証するプリンシパル用の Campaign システムにコピーする。