Los trabajos por lotes, como cron, at y batch, son procesos de ejecución retrasada. En un entorno de Kerberos, todos los procesos, incluidos los procesos de ejecución de retrasada, requieren credenciales. Sin embargo, las credenciales de los usuarios tienen relativamente breve duración. De manera predeterminada, las credenciales de usuario son válidas por 8 horas y renovables por una semana. Estos horario están diseñados para limitar la exposición de claves confidenciales a usuarios no autorizados, pero puede evitar que la ejecución de trabajos en momentos arbitrarios.
En Oracle Solaris, los trabajos por lotes que acceden a los servicios Kerberos pueden ejecutarse sin exponer las claves de larga duración del usuario. La solución implica el almacenamiento de credenciales que incluyen el servicio Kerberos, el nombre de usuario y el nombre de host del cliente en una caché de credencial de usuario por sesión. Se utiliza un módulo del PAM para autenticar el trabajo por lotes. Para qué servicios un host puede obtener tickets puede almacenarse centralmente en el servidor de directorios LDAP.
Para obtener más información, consulte las páginas del comando man pam_krb5_keytab(5) y pam_gss_s4u(5) y Configuración de la ejecución pospuesta para el acceso a servicios Kerberos.