cron, at, batch 등의 배치 작업은 지연된 실행 프로세스입니다. Kerberos 환경에서는 지연된 실행 프로세스를 포함한 모든 프로세스에 자격 증명이 필요합니다. 하지만 사용자의 자격 증명은 수명이 비교적 짧습니다. 기본적으로 사용자 자격 증명은 8시간 동안 유효하며 1주일 내에서 갱신 가능합니다. 이러한 시간 제한은 중요한 키가 악의적인 사용자에게 노출되지 않도록 하기 위한 것이지만 작업이 실행되는 것을 아무 때나 막을 수 있습니다.
Oracle Solaris에서는 Kerberos 서비스에 액세스하는 배치 작업을 사용자의 장기 키를 노출하지 않고 실행할 수 있습니다. 이러한 문제를 방지하기 위해 Kerberos 서비스, 사용자 이름 및 클라이언트 호스트 이름이 포함된 자격 증명을 세션별 사용자 자격 증명 캐시에 저장하는 방법이 있습니다. 배치 작업을 인증하는 데 PAM 모듈을 사용하는 방법도 있습니다. 호스트가 티켓을 얻을 수 있는 대상 서비스를 LDAP 디렉토리 서버에 중앙 집중식으로 저장할 수도 있습니다.
자세한 내용은 pam_krb5_keytab(5) 및 pam_gss_s4u(5) 매뉴얼 페이지와 Kerberos 서비스에 대한 액세스를 위해 지연된 실행 구성을 참조하십시오.