我已在 Active Directory 上成功设置了具有身份验证的 sftp。特定 AD 组中的所有用户都由 SSH 的 sftp 子系统管理,并被 chroot 到一个公共主目录,比如说 /upload。
这工作正常,除了每次用户登录时,都会生成一个名为.k5登录被创建并保留在那里。我可以删除该文件,但每当用户登录时,该文件就会再次创建。
我已经使用 pbis-open 将工作站连接到域,但我认为我的问题与这个特定的包无关。
据我所知,kerberos 身份验证框架需要这个文件,但是如何我可以避免这个吗?我可以修改这个文件的创建路径,比如说/tmp吗?