Les tâches par lots telles que cron, at et batch sont des processus à exécution retardée. Dans un environnement Kerberos, tous les processus, y compris les processus nécessitent les informations d'identification et de l'exécution différée. Cependant, des utilisateurs sont relativement courte durée les informations d'identification et de connexion. Les informations d'identification et de connexion par défaut, l'utilisateur et sont valides pour 8 heures en vigueur tant qu 'renouvelable une semaine. Ces heures sont destinée à introduire les clés prevents users from assigning themselves to and à des utilisateurs malveillants peuvent se produire de sensitive, mais risque d'empêcher le fois l'exécution de jobs à arbitraire.
Dans Oracle Solaris, les tâches par lots qui accèdent aux services Kerberos peuvent s'exécuter sans révéler la clé à long terme de l'utilisateur. Les informations d'identification et de la solution implique le stockage qui incluent le service Kerberos, le nom d'utilisateur et le nom d'hôte du client utilisateur dans un cache d'informations d'identification et de connexion par session. Un module PAM est utilisé pour authentifier la tâche par lots. Les services qui un hôte peut obtenir des tickets pour peuvent être stockés de manière centrale dans le serveur d'annuaire LDAP.
Pour plus d'informations, reportez-vous aux pages de manuel pam_krb5_keytab(5) et pam_gss_s4u(5) et à la section Configuration de l'exécution retardée pour l'accès aux services Kerberos.