Veröffentlicht am: Aug 31, 2022
AWS kündigt die allgemeine Verfügbarkeit des quelloffenen Projekts „credentials-fetcher“ zum Anmeldeinformationsabruf an. Bei der Modernisierung Ihrer .NET-Anwendungen für Linux-Container müssen Sie sich keine Gedanken mehr um die Abhängigkeit von Microsoft Active Directory (AD) machen. Sie können den Anmeldeinformationsabruf „credentials-fetcher“ verwenden, um über auf Linux-Containern gehostete Services mithilfe des Servicekonto-Authentifizierungsmodells auf AD zuzugreifen. Das Paket macht es einfach, Kerberos-Tickets für bestimmte gruppenverwaltete Servicekonten (gMSAs) in Anwendungen zu erstellen, die auf Linux-Containern laufen. Im Rahmen der Einführung haben wir credential-fetcher im RPM-Format aufbereitet und es zu Fedora Linux hinzugefügt. Sie können das Paket durch dnf install credentials-fetcher installieren.
Ein gruppenverwaltetes Servicekonto ist ein verwaltetes Konto, das eine automatische Kennwortverwaltung, die Verwaltung von Service-Prinzipalnamen (SPN) und die Fähigkeit der Administrationsdelegierung an Administratoren über mehrere Server oder Instances hinweg beinhaltet. Mit dieser Veröffentlichung ermöglicht credential-fetcher eine Vielzahl an Modernisierungs-Anwendungsfällen rund um Identitätsmanagement mit Microsoft AD.
Um zum quelloffenen Projekt beizutragen, besuchen Sie das GitHub-Repository.