我有两台服务器,两台服务器都需要使用 kerberos 进行身份验证。如果我没有有效的 kerberos 票证,我就无法登录服务器 A。在服务器 B 上,我可以在没有 kerberos 票证的情况下登录,它会提示我输入密码并在登录期间创建 kerberos 票证。
在服务器上,AI 可以启动tmux会话并且可以永远运行,而我不会遇到任何问题。
在服务器 B 上运行会话时tmux,一旦我从服务器注销,我就失去了访问文件的权限。我尝试使用k5reauth,但似乎不起作用。
怎样才能tmux在服务器 B 上运行会话而不丢失我的 Kerberos 票证?
答案1
注销会销毁你的票。你需要以某种方式:
- 找到它
- 复制
- 将你的 kerberos 库指向它
- 继续更新(可选)。
对于 1 klist 将会有所帮助:第一行说票证缓存:2 依赖于 1,如果它是 FILE:/tmp/krb5_XXXXXXX 的 DIR:/SOME/PATH,您所要做的就是复制它:
cp /tmp/krb5_XXXXXXX /tmp/krb5_tmux_XXXXXXX)
确保只有您能阅读它。
对于 3,将环境变量 KRB5CCNAME 设置为 FILE:/tmp/krb5_tmux_XXXXXXX:
export KRB5CCNAME=FILE:/tmp/krb5_tmux_XXXXXXX
步骤 4 可以通过 kstart 包中的 krenew 来实现(查找)