Kerberos всегда было довольно сложно интегрировать в части программного обеспечения, которые не используют java / C, но в python это самый странный вариант. Он использует системный тикет-файл (поэтому вы не можете общаться с несколькими удостоверениями одновременно на одной изолированной машине). До сих пор я нашел переменную KRB5CCNAME и переопределил ее во время работы в разветвленном подпроцессе.Popen (наряду с вызовами командной строки kinit через тот же подпроцесс.Popen), но это решение Франкенштейна не близко к тому, что ожидается. Как сделать это умным способом, избегая при этом использования терминальных звонков? Нет никакого способа, чтобы у этой зрелой технологии не было подходящего API для широкого использования.
Обновление: большое спасибо за рекомендацию python-gssapi, большинство проблем разрешимо этой библиотечной оболочкой. В документации действительно не хватает реальных примеров. + Я все еще ищу способы создания кейбетов без ktutil или использования существующего ccache с тикетом без keytab.